产品范围/标准内容
授权法案2022/30/EU涵盖可以通过互联网直接或通过其他设备进行通信(间接)的设备和可能暴露敏感个人数据的无线电设备。
3.3(d):与网络保护相关的设备
3.3(e):处理个人数据、交通数据或位置数据的无线电设备
3.3(f):使持有者或用户能够转移由EU Directive 2019/713 Article 2(d)中定义的金钱、货币价值或虚拟货币的无线电设备
1.EN 18031-1:无线电设备的通用安全要求 - 第1部分:互联网连接的无线电设备。
2.EN 18031-2:无线电设备的通用安全要求--第 2 部分:处理数据的无线电设备,即连接互联网的无线电设备、儿童护理无线电设备、玩具无线电设备和可穿戴无线电设备。
3.EN 18031-3:无线电设备的通用安全要求--第 3 部分:处理虚拟货币或货币价值的互联网连接无线电设备。
标准从安全资产和威胁、网络资产和威胁、隐私资产和威胁以及金融资产和威胁四方面对产品进行要求。
制造商必做四步,鉴于新规将于2025年8月1日起强制执行,制造商必须尽快启动以下工作:
1.确认产品适用范围
根据EN 18031-1/2/3划分的设备类别,判断是否受新规约束。
2.深度解读EN 18031标准条款
全面理解标准适用条款及限制条件。
3.合规差距分析
对照标准要求,评估现有设计是否满足限制条款,尤其检查密码强制设置、家长控制等功能。
4.自我声明或第三方机构介入评估
与第三方机构合作既是合规要求(若采用标准外替代方案),也是确保符合性的关键。
