Os novos requisitos de cibersegurança da Diretiva dos Equipamento de Rádio, RED (Diretiva 2014/53/UE), passam a ser obrigatórios a partir de 1 de agosto de 2025. A cibersegurança tornou-se uma preocupação global, o que representa novos desafios para os fabricantes na demonstração da conformidade.
A RED abrange todos os equipamentos de rádio colocados no mercado da UE. Para além dos requisitos de segurança elétrica, compatibilidade eletromagnética (EMC) e radiofrequência, o Regulamento Delegado (UE) 2022/30, publicado em janeiro de 2022, reforçou os requisitos de cibersegurança para equipamentos de rádio. Estes requisitos aplicam-se aos Artigos 3.3(d), (e) e (f) da Diretiva RED e visam:
- garantir a segurança e a funcionalidade da rede
- proteger os dados pessoais e a privacidade do utilizador
- prevenir fraudes e abusos
Os requisitos aplicam-se, por exemplo, a sistemas de alarme residencial, dispositivos de saúde e bem-estar “wearable” (por exemplo, monitores de ritmo cardíaco, relógios desportivos), monitores para bebés e sistemas de entretenimento inteligentes.
O que mudará?
A partir de 1 de agosto de 2025, as características de cibersegurança deixarão de ser opcionais – serão obrigatórias para todos os equipamentos de rádio colocados no mercado que estejam abrangidos pelos artigos acima mencionados.
Como demonstrar a conformidade?
Em 30 de janeiro de 2025, a Comissão Europeia publicou três normas harmonizadas pela Decisão de Execução 2025/138:
- EN 18031-1:2024 – Equipamentos de rádio ligados à Internet
- EN 18031-2:2024 – Equipamentos de rádio que processam dados pessoais, dados de tráfego ou dados de localização. Em particular, equipamentos de rádio ligados à Internet, equipamentos de puericultura, brinquedos e equipamentos de rádio vestíveis.
- EN 18031-3:2024 – Equipamento de rádio ligado à Internet que permite a transferência de dinheiro, valor monetário ou moeda virtual.
Ao aplicar estas normas, o fabricante pode demonstrar a conformidade do produto. Nota: as normas foram publicadas com certas restrições, que se forem se aplicáveis ao produto requerem que a avaliação da conformidade envolva um organismo notificado no processo.
A Comissão Europeia publicou recentemente orientações sobre a aplicação das normas harmonizadas, que podem ser descarregadas do website da Comissão: https://circabc.europa.eu/ui/group/43315f45-aaa7-44dc-9405-a86f639003fe/library/70c9aa5b-73a0-4821-8b96-96a7dc46eab1/details
O IEP disponibiliza nas suas instalações em Matosinhos, um Ponto de Consulta de Normas, integrado na Rede Descentralizada de Consulta de Normas dinamizada pelo IPQ – Instituto Português da Qualidade.
Saiba mais informações e faça a sua marcação prévia de data e hora: NOR@IEP.PT