Requisitos de segurança virtual RED

Se você colocar equipamentos de rádio conectados no mercado da UE, os requisitos de cibersegurança RED afetam como certos produtos precisam ser projetados, documentados e avaliados. O Regulamento Delegado da Comissão (UE) 2022/30 activa requisitos adicionais essenciais ao abrigo do artigo 3° (3)(d), (e) e (f) da Directiva "Equipamentos Radio".

Iniciar Avaliação Gratuita

O que mudou sob os requisitos de cibersegurança RED

A Directiva "Equipamentos de Radio", RED 2014/53/UE, já estabeleceu o quadro regulamentar para a colocação de equipamento de rádio no mercado da UE. A mudança é que requisitos essenciais adicionais relacionados com a cibersegurança se aplicam agora a certas categorias de equipamento de rádio nos termos do artigo 3° (3)(d) e (f). Esses complementos vêm do Regulamento Delegado (EU) 2022/30.

Para os fabricantes, isso significa que a cibersegurança não é mais um tópico secundário tratado apenas no nível de segurança do produto. Afeta o escopo, a documentação técnica, a avaliação de conformidade e a prontidão de lançamento para produtos no escopo.

Quais produtos são afetados

O regulamento delegado aplica Artigo 3(3)(d) a equipamentos de rádio que podem se comunicar através da internet, seja diretamente ou através de outro equipamento. Artigo 3(3)(e) aplica-se a equipamento de rádio conectado à internet que processa dados pessoais, dados de tráfego. ou dados de localização, e também para certos equipamentos de acolhimento de crianças, brinquedos e rádio wearable que processam esses tipos de dados. Artigo 3(3)(f) aplica-se a equipamento de rádio conectado à internet que permite ao titular ou usuário transferir dinheiro valor monetário, ou moeda virtual.

É por isso que as equipes de produtos precisam de olhar para além do hardware em si. O escopo relevante pode incluir funções conectadas, aplicativos, serviços de back-end, gerenciamento de contas, atualizações e fluxos de dados vinculados à forma como o produto realmente funciona.

Precisa de mais informações?

Ao entrar em contato com a QIMA, você concorda com a nossa política de privacidade e com os nossos termos e condições.

Artigos 3(3)(d), (e), e (f), em Prática

Artigo 3(3)(d)

Foco na proteção de redes e recursos de rede contra danos ou abusos causados por equipamentos de rádio.

Artigo 3(3)(e)

Foco na proteção dos dados pessoais e da privacidade do usuário onde o equipamento processa dados pessoais, de tráfego ou de localização.

Artigo 3(3)(f)

Concentra-se na proteção contra fraudes para equipamentos de rádio que podem transferir dinheiro, valor monetário ou moeda virtual.

Se você quiser uma visão mais detalhada sobre como os Artigos 3(3)(d), (e) e (f) se aplicam na prática, leia nosso guia detalhado sobre os requisitos do artigo 3(3) da RED.

Quão EN 18031 Fits Em

EN 18031 é a família de normas harmonizadas vinculada a esses requisitos de cibersegurança da RED. Em janeiro de 2025, a Comissão Europeia citou EN 18031-1:2024, EN 18031-2:2024, e EN 18031-3:2024 no Diário Oficial. Essas normas fornecem uma rota reconhecida que os fabricantes podem usar para apoiar a conformidade com os requisitos de cibersegurança da RED, embora o uso de normas harmonizadas continue sendo voluntário. Em termos práticos:

  • Define os requisitos legais do RED

  • O EN 18031 ajuda a estrutura como esses requisitos podem ser abordados

  • a documentação e a evidência do produto mostram como o produto suporta a conformidade

Para saber mais sobre os padrões, veja EN 18031.

Que fabricantes de provas precisam tipicamente

Os fabricantes normalmente precisam de documentação que conecta o produto, as exigências aplicáveis e os controles ou decisões que suportam a conformidade. A ficha informativa do Governo do Reino Unido sobre o Regulamento (UE) 2022/30 refere que os fabricantes precisam de documentação técnica actualizada e de uma Declaração de Conformidade da UE actualizada que cubra os requisitos essenciais adicionais.

Na prática, isso frequentemente significa:

  • definição de escopo e arquitetura do produto

  • identificação dos requisitos de cibersegurança RED relevantes

  • exigir mapeamento pelo dispositivo, app e backend

  • descrições e justificações do controle de segurança

  • manipulação de dados e documentação de privacidade quando relevante

  • atualização, controle de acesso e documentação de manipulação de vulnerabilidades

  • suportando revisão, validação ou registros de teste

  • materiais de arquivo técnico prontos para avaliação de conformidade

Geralmente, é aqui que as equipes perdem tempo se o escopo, a propriedade e a estrutura de provas não estiverem claras.

Como Cyberexpert apoia a Preparação e a Documentação

O Cyberexpert ajuda equipes a transformar os requisitos de segurança virtual RED em um fluxo de trabalho mais estruturado. Com o Cyberexpert, as equipes podem:

  • avalie se o produto se enquadra no escopo de cibersegurança RED relevante

  • entender como EN 18031 se conecta ao produto

  • define o escopo através do dispositivo, aplicativo e backend

  • criar um mapa de requisitos específicos do produto

  • construir uma lista de verificação de provas mais clara para o trabalho de documentação

  • Prepare-se para a próxima avaliação, avaliação ou suporte especializado

Iniciar avaliação gratuita.