DEKRA está participando activamente en el desarrollo de nuevas normativas en ciberseguridad
Vivimos en un mundo conectado donde la ciberseguridad está adquiriendo cada vez más importancia. Con el fin de garantizar un entorno ciberseguro y protegido, la Comisión Europea ha establecido una serie de nuevas normativas para la ciberseguridad como la Directiva NIS2 (Network and Information Security), la Ley de Ciberresiliencia (The European Cyber Resilience Act), el Reglamento DORA (Digital Operational Resilience Act) y el Reglamento Delegado (UE) 2022/30 de la Directiva de Equipos Radioeléctricos 2014/53/UE. Dado que la ciberseguridad está firmemente arraigada en nuestro ADN, DEKRA está activamente participando en el desarrollo de estas normativas.
¿Qué es el Reglamento Delegado de la Directiva de Equipos Radioeléctricos?
El Reglamento Delegado, aprobado por la Comisión Europea, ha activado los artículos 3(3)(d), (e), y (f) de la Directiva de Equipos Radioeléctricos 2014/53/UE. Este Reglamento cubre diferentes tipos de productos radioeléctricos, así como la tecnología o equipos portátiles con función radioeléctrica, los equipos utilizados para transferir dinero o moneda virtual y los juguetes infantiles con función radioeléctrica incluyendo otros equipos utilizados para el cuidado de niños. El objetivo principal de estos artículos es mejorar la ciberseguridad, la protección de los datos personales y la privacidad de los usuarios europeos.
¿Quién está desarrollando el Reglamento Delegado de la Directiva de Equipos Radioeléctricos?
CEN/CENELEC (el Comité Europeo de Normalización y el Comité Europeo de Normalización Electrotécnica) han creado un grupo de trabajo para este propósito (CEN/CENELEC JTC13/WG8) compuesto de expertos de diferentes ámbitos para desarrollar los estándares armonizadas de acuerdo con los requisitos establecidos en el Reglamento Delegado de la Directiva de Equipos Radioeléctricos.
Este grupo de trabajo está formado por miembros de organismos nacionales de normalización, fabricantes y laboratorios de pruebas como DEKRA. La tarea principal encomendada es desarrollar una metodología de gestión de riesgos y al menos tres estándares armonizados que establecerán los requisitos y los criterios de evaluación que se utilizarán para comprobar si los productos con capacidades radioeléctricas, que pueden conectarse directa o indirectamente a Internet, cumplen estos requisitos del Reglamento Delegado de la Directiva de Equipos Radioeléctricos.
¿Por qué es importante?
La labor de este grupo de trabajo es esencial para garantizar que la infraestructura digital europea sea más cibersegura y resistente frente a las posibles amenazas. Los estándares armonizados desarrollados por el grupo de trabajo proporcionarán a los fabricantes una orientación clara sobre lo que se espera de ellos a la hora de cumplir con los requisitos establecidos en el Reglamento Delegado. También permitirá a las autoridades de vigilancia del mercado evaluar si los productos cumplen estos requisitos efectivamente.
Mediante este Reglamento Delegado, la Comisión Europea está dando pasos firmes para proteger a sus ciudadanos y crear unas condiciones equitativas para todos los fabricantes con el fin de garantizar que todos los productos que se comercializan en la Unión Europea cumplen determinados requisitos de ciberseguridad.
¿Cuál es el papel de DEKRA en la creación de esta normativa?
Los expertos en ciberseguridad de DEKRA forman parte de este grupo de trabajo de CEN/CENELEC, aportando nuestra experiencia y conocimientos en el desarrollo de estándares y reglamentos de ciberseguridad gracias a la experiencia obtenida como miembros activos en organizaciones de normalización y alianzas industriales.
El trabajo que se está realizando actualmente en el desarrollo de los estándares armonizados del Reglamento Delegado de la Directiva de Equipos Radioeléctricos permitirá a nuestros expertos estar listos y preparados para el proceso de acreditación como Organismo Notificado de la UE para este Reglamento Delegado. En la actualidad, DEKRA ya es un Organismo Notificado para la Directiva RED, así como para ensayos de telecomunicaciones bajo el esquema CB del IECEE junto a otras regulaciones y normas aplicables a equipos y dispositivos radioeléctricos.