Nowe unijne przepisy wzmacniające cyberbezpieczeństwo urządzeń i produktów bezprzewodowych

Komisja Europejska 29 października przyjęty akt delegowany dotyczący dyrektywy w sprawie urządzeń radiowych, której celem jest zapewnienie bezpieczeństwa wszystkich urządzeń bezprzewodowych przed ich sprzedażą na rynku UE. W akcie tym ustanowiono nowe wymogi prawne dotyczące zabezpieczeń w zakresie cyberbezpieczeństwa, które producenci będą musieli uwzględnić przy projektowaniu i wytwarzaniu wspomnianych produktów. Akt ten zapewni również ochronę prywatności i danych osobowych obywateli, zapobiegnie ryzyku oszustw pieniężnych, a także zapewni większą odporność naszych sieci komunikacyjnych.

–  Chcecie Państwo, aby należące do Was przedmioty podłączone do internetu były bezpieczne. Jak bowiem inaczej korzystać z nich przy prowadzeniu działalności gospodarczej i w prywatnej komunikacji? Ustanawiamy teraz nowe zobowiązania prawne w celu ochrony cyberbezpieczeństwa urządzeń elektronicznych – mówi Margrethe Vestager, wiceprzewodnicząca Komisji Europejskiej.

Nowe przepisy  obejmą urządzenia bezprzewodowe, takie jak telefony komórkowe, tablety i inne produkty, które mogą komunikować się za pośrednictwem internetu: zabawki i sprzęt do opieki nad dziećmi, taki jak elektroniczne nianie, a także szereg urządzeń do noszenia na ciele, takich jak inteligentne zegarki czy monitory aktywności.

Zdaniem Komisji Europejskiej nowe przepisy pomogą poprawić odporność sieci – urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje służące zapobieganiu działania na szkodę sieci komunikacyjnych oraz wykorzystania urządzeń do zakłócania funkcjonowania strony internetowej lub innych usług.

Ponadto mogą   poprawić ochronę prywatności konsumentów – urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje gwarantujące ochronę danych osobowych. Ochrona praw dziecka stanie się zasadniczym elementem prawodawstwa, o którym mowa. Producenci będą musieli wdrożyć na przykład nowe środki zapobiegające dostępowi osób nieuprawnionych do danych osobowych lub ich przekazywaniu.

Pomogą również ograniczyć ryzyko oszustw pieniężnych – urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje minimalizujące ryzyko oszustw przy dokonywaniu płatności elektronicznych. Będą musiały na przykład zapewnić lepszą kontrolę uwierzytelniania użytkownika, aby uniknąć nieuczciwych płatności.

Akt delegowany wejdzie w życie po dwumiesięcznym okresie kontroli, jeżeli Rada Europy  i Parlament Europejski nie wniosą sprzeciwu. Po  jego wejściu w życie producentom będzie przysługiwał 30-miesięczny okres przejściowy na zagwarantowanie zgodności z nowymi wymogami prawnymi.