(一)标准发布时间及背景
2022年1月,欧盟在其官方公报(OJ)发布了补充授权法案2022/30/EU,引入了RED 2014/53/EU 第3.3(d)、(e) 和 (f)条的合规要求。该法案明确将于2025 年8月1日起强制实施,旨在提高无线设备的网络安全、个人数据隐私保护水平,以及减少欺诈风险。
欧盟标准组织CEN于2024年8月底正式发布了EN 18031系列标准,分为三部分,分别为EN 18031-1、EN 18031-2和EN 18031-3,分别对应RED指令第3(3)条款的(d)、(e)、(f)要求。
(二)产品范围/标准内容
授权法案2022/30/EU涵盖可以通过互联网直接或通过其他设备进行通信(间接)的设备和可能暴露敏感个人数据的无线电设备。
具体法规条款对应的产品范围如下:
3.3(d):与网络保护相关的设备
3.3(e):处理个人数据、交通数据或位置数据的无线电设备
3.3(f):使持有者或用户能够转移由EU Directive 2019/713 Article 2(d)中定义的金钱、货币价值或虚拟货币的无线电设备
EN 18031系列标准分为三个部分:
1.EN 18031-1:无线电设备的通用安全要求 - 第1部分:互联网连接的无线电设备。
2.EN 18031-2:无线电设备的通用安全要求--第 2 部分:处理数据的无线电设备,即连接互联网的无线电设备、儿童护理无线电设备、玩具无线电设备和可穿戴无线电设备。
3.EN 18031-3:无线电设备的通用安全要求--第 3 部分:处理虚拟货币或货币价值的互联网连接无线电设备。
标准从安全资产和威胁、网络资产和威胁、隐私资产和威胁以及金融资产和威胁四方面对产品进行要求。
EN 18031系列标准的要求和评估标准的细节以及层级要求的数量会有所不同,具体如下:
信息提交成功