Trådlös utrustning som släpps ut på EU-marknaden ska uppfylla EU:s enhetliga nya informationssäkerhetskrav fr.o.m. den 1 augusti 2025. Tillverkare ska beakta de nya kraven redan vid planeringsskedet. Transport- och kommunikationsverket Traficom övervakar att den trådlös utrustning som säljs på den finländska marknaden överensstämmer med kraven och främjar radiokommunikationens funktion och informationssäkerhet.
EU:s radioutrustningsdirektiv uppställer enhetliga krav på olika slags utrustning som fungerar trådlöst på radiofrekvenser. Sådan utrustning är till exempel smarttelefoner, surfplattor och fjärrstyrda leksaker. För radioutrustning kommer det att finnas obligatoriska informationssäkerhetskrav inom EU. "De nya kraven gäller en del radioutrustning och utgör en del av kraven som hänför sig till CE-märkningen. Tillverkarens uppgift är att säkerställa att utrustningen uppfyller alla de krav som gäller den", säger specialsakkunnig Milla Kuokkanen vid Traficom.
De obligatoriska informationssäkerhetskraven ska iakttas fr.om. den 1 augusti 2025
Det avsedda datumet för att börja tillämpa informationssäkerhetskraven var den 1 augusti 2024. Europeiska kommissionen har nu genom en förordning flyttat datumet för tillämpningen med ett år så att man får tillräckligt med tid att utarbeta tekniska standarder för informationssäkerhetskrav. Radioutrustning som släpps ut på EU-marknaden ska uppfylla informationssäkerhetskraven fr.o.m. den 1 augusti 2025.
Syftet är att förbättra informationssäkerheten i trådlös utrustning
De nya kraven gäller utrustning som ansluts till internet direkt eller via någon annan anslutning, utrustning för barn och kroppsburen utrustning, till exempel smarta klockor. "Genom informationssäkerhetskraven strävar man efter att förbättra användarnas integritet och skydda kommunikationsnät. Avsikten är också att förhindra bedrägerier som syftar till ekonomisk nytta genom internetansluten utrustning. Krav på skyddet av personuppgifter och integritet uppställs speciellt för utrustning för barn, till exempel leksaker och utrustning för barnomsorg samt för kroppsburen utrustning", säger specialsakkunnig Saana Seppänen från Cybersäkerhetscentret vid Traficom.
Det har konstaterats bristfälligheter i informationssäkerheten hos den trådlös utrustning som säljs inom EU och nu försöker man åtgärda dem genom reglering. Kraven påverkar avsevärt på hur produkterna genomförs. Tillverkare bör så snabbt som möjligt bekanta sig med kraven och beakta dem redan i planeringsskedet.
Traficom svarar i fortsättningen för tillsyn över informationssäkerhetskraven som en del av annan marknadskontroll som hänför sig till försäljning av radioutrustning. Dessa informationssäkerhetskrav är i framtiden en del av de krav som kommer från radioutrustningsdirektivet RED 2014/53/EU.
Ytterligare information
Saana Seppänen, specialsakkunnig, informationssäkerhetskrav, saana.seppanen@traficom.fi, tfn 0295 390 485
Milla Kuokkanen, specialsakkunnig, marknadskontroll av radioutrustning, milla.kuokkanen@traficom.fi, tfn 0295 390 354
Mer information om radioutrustningens överensstämmelse med kraven (Extern länk)
EU:s radioutrustningsdirektiv (Extern länk) (RED 2014/53/EU)
Europeiska kommissionens förordning om cybersäkerhetskrav (Extern länk) (2022/30)