欧盟RED网络安全法案即将强制性实施

欧盟委员会已采取措施,根据《无线电设备指令》(RED - 2014/53/EU)通过了一项授权法案(欧盟条例 (EU) 2022/30),以加强欧盟(EU)内联网无线电产品的网络安全,该法案将于 2025 年 8 月 1 日生效。

 一、

落实RED指令三大基本要求

该授权法案重点执行《无线电设备指令》第3条中的三项核心要求,具体如下:

  • 3 (3)(d) 网络保护:无线电设备不得对网络及其功能造成损害,也不得滥用网络资源。

  • 3 (3)(e) 个人数据与隐私保护:设备需包含保护措施,保障用户及订户的个人数据和隐私安全。

  • 3 (3)(f) 防欺诈功能:设备必须具备能有效防范欺诈的相关功能。

EN 18031系列协调标准

为满足上述要求,欧盟委员会已采纳 EN 18031 系列标准作为协调标准,该系列标准与 RED 指令的三项要求一一对应:

  • EN 18031-1:对应 3 (3)(d),聚焦网络安全要求。

  • EN 18031-2:对应 3 (3)(e),针对个人隐私保护。

  • EN 18031-3:对应 3 (3)(f),侧重防止欺诈功能。

适用范围与评估机制:一图看懂

EN 18031 系列标准将评估项目对照不同的安全机制要求 (共计14大项)

企业应对意见

目前距法案生效仅剩 1 个多月,时间紧迫。为避免产品在 2025 年 8 月 1 日后因不符合 EN 18031 系列标准而被禁止进入欧盟市场,企业需提前准备以下测试资料:

  • 产品实物及相关软件、APP;

  • 产品说明书和操作手册;

  • 测试申请表;

  • 技术文件(包括产品软件物料清单(SBOM)、安全设计文档等);

  • 问卷回答(作为判决树的支撑依据);

  • 已有的网络安全测试报告(如符合 ETSI EN 303 645、IEC 62443-4-2 标准的报告)。

END

企业推荐

Everbiz 公司在质量体系和产品注册领域拥有丰富实战经验,可为行业客户提供法案解读、测试辅导等专业咨询服务,助力企业顺利应对法规挑战。如遇相关问题,欢迎随时联系。

更多文章阅读:

中国 NMPA 注册专题:真实世界数据在医疗器械临床评价中的应用实践

医疗器械分类界定程序详细指南

澳大利亚医疗器械注册全流程详解

MDR认证中临床评估路径和方法

MDR 技术文档编写指南

欧盟关于医疗器械应用程序在线平台上的安全规范

图片

公司介绍

COMPANY INTRODUCTION
世也认证服务(上海)有限公司(EVERBIZ)是一家专业基于医疗产品检测、认证、咨询、培训的合规专业服务平台,致力于帮助海内外领先的医疗研发型企业提升合规技能和竞争力的公司。公司在中国上海、香港、德国慕尼黑、奥地利萨尔斯堡、泰国设有办公室和分支机构。涉及的合规产品类别有近25个行业(如医疗器械、 新能源、家电、照明、工具、实验室仪器、机械、体外诊断、无线产品、试剂等)。

图片

公司地址

COMPANY  ADDRESS
上海:上海市宝山区陆翔路111弄6号楼705室德国:Landsberger Str.155 80687 München, Germany
奥地利:Innsbrucker Bundesstraße 136/3 5020 Salzburg, Austria
香港:Room A1,11/F Winner Building,36 Man Yue Street,Hung Hom,Kowloon,Hong Kong
泰国:No.850 Soi Lat Krabang 30/5,Lat Krabang Subdistrict,Bangkok 10520
图片
图片