Novos Requisitos de Ciber-Segurança na Diretiva dos Equipamentos Rádio (RED)
A Diretiva dos Equipamentos Rádio (RED), 2014/53/UE, estabelece os requisitos essenciais relativos à segurança e saúde, à compatibilidade eletromagnética (EMC) e ao uso eficiente do espectro de rádio. Nessa Diretiva, o Artigo 3.3 trata de requisitos aplicáveis a aspetos específicos de rádio, que vão desde as interfaces até à ciber-segurança.
Em 12 de janeiro de 2022, foi publicado o Regulamento Delegado 2022/30/UE, que reforça os requisitos de conformidade com o Artigo 3.3 (d), (e) e (f) da RED. Esse Regulamento aumenta a ciber-segurança, a privacidade de dados pessoais e a proteção contra fraudes, nos dispositivos sem fios a que se aplica. Entrou em vigor em 1 de fevereiro de 2022 e passa a ser de aplicação obrigatória em 1 de agosto de 2024, dando assim aos fabricantes um período de transição de 30 meses.
Principais alterações
Resumidamente, o Artigo 3.3 da RED foi alterado nos seguintes aspetos:
- O Artigo 3.3(d) melhora a proteção da rede. Os fabricantes dos dispositivos terão de incluir meios de evitar perturbar as redes de comunicação e impedir que o dispositivo interrompa as funcionalidades dos sites ou dos serviços.
- O Artigo 3.3(e) reforça a proteção de dados pessoais e a privacidade. Por exemplo, os fabricantes terão que implementar medidas para impedir o acesso não autorizado ou a transmissão de dados pessoais dos consumidores.
- O Artigo 3.3(f) reduz o risco de fraude. Os fabricantes terão de incluir recursos tais como melhor controlo da autenticação do utilizador para evitar fraudes nos pagamentos eletrónicos e nas transferências bancárias.
Âmbito do novo Regulamento
O novo Regulamento abrange os dispositivos ligados à Internet, seja diretamente ou através de outros equipamentos. Exemplos:
- Telemóveis, tablets e computadores portáteis
- Brinquedos sem fios e equipamentos de segurança para crianças, como monitores de bebés
- Dispositivos de uso no corpo (wearables), tais como smartwatches e monitores de atividade física