Regolamento Delegato (UE) 2022/30 della Commissione del 29 ottobre 2021 che integra la direttiva 2014/53/UE del Parlamento europeo e del Consiglio.

EurLex

LA COMMISSIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea,

vista la direttiva 2014/53/UE del Parlamento europeo e del Consiglio, del 16 aprile 2014, concernente l’armonizzazione delle legislazioni degli Stati membri relative alla messa a disposizione sul mercato di apparecchiature radio e che abroga la direttiva 1999/5/CE (1), in particolare l’articolo 3, paragrafo 3, secondo comma, in combinato disposto con l’articolo 3, paragrafo 3, primo comma, lettere d), e) ed f),

considerando quanto segue:

(1)La protezione dai danni alla rete o al suo funzionamento, la protezione dei dati personali e della vita privata dell’utente e dell’abbonato e la tutela dalle frodi sono elementi a sostegno della protezione dai rischi per la cibersicurezza.

(2)Come indicato nel considerando 13 della direttiva 2014/53/UE, la protezione dei dati personali e della vita privata degli utilizzatori e degli abbonati alle apparecchiature radio e la tutela dalle frodi possono essere migliorate mediante caratteristiche specifiche delle apparecchiature radio. Secondo tale considerando, le apparecchiature radio dovrebbero pertanto essere progettate, se del caso, in modo da supportare tali caratteristiche.

(3)Il 5G svolgerà un ruolo chiave nello sviluppo dell’economia e della società digitali dell’Unione negli anni a venire e inciderà potenzialmente su quasi tutti gli aspetti delle vite dei cittadini dell’Unione. Il documento intitolato «Cybersecurity of 5G networks EU Toolbox of risk mitigating measures» (2) individua una possibile serie comune di misure in grado di attenuare i principali rischi connessi alla cibersicurezza delle reti 5G e fornisce orientamenti per la selezione di misure cui attribuire priorità nei piani di attenuazione a livello nazionale e dell’Unione. Oltre a tali misure, è molto importante adottare un approccio armonizzato ai requisiti essenziali relativi agli elementi di protezione della cibersicurezza applicabili alle apparecchiature radio 5G al momento della loro immissione sul mercato dell’Unione.

(4)Il livello di sicurezza applicabile a norma dei requisiti essenziali dell’Unione di cui all’articolo 3, paragrafo 3, lettere d), e) ed f), per garantire la protezione della rete, gli elementi di salvaguardia per la protezione dei dati personali e della vita privata e la tutela dalle frodi non deve pregiudicare l’elevato livello di sicurezza richiesto a livello nazionale per le reti intelligenti decentrate nel settore dell’energia, in cui devono essere utilizzati contatori intelligenti soggetti a tali requisiti, e per le apparecchiature di rete 5G utilizzate dai fornitori di reti pubbliche di comunicazione elettronica e di servizi di comunicazione elettronica accessibili al pubblico ai sensi della direttiva (UE) 2018/1972 del Parlamento europeo e del Consiglio (3).

(5)Sono state inoltre espresse numerose preoccupazioni in merito ai maggiori rischi per la cibersicurezza derivanti da un aumento dell’uso professionale e di consumo, anche da parte di bambini, di apparecchiature radio che: i) sono di per sé in grado di comunicare tramite Internet, indipendentemente dal fatto che comunichino direttamente o tramite qualsiasi altra apparecchiatura («apparecchiature radio connesse a Internet»), vale a dire che tali apparecchiature connesse a Internet utilizzano protocolli necessari per lo scambio di dati con la rete Internet direttamente o tramite un’apparecchiatura intermedia; ii) possono essere giocattoli con funzione radio che rientrano anche nell’ambito di applicazione della direttiva 2009/48/CE del Parlamento europeo e del Consiglio (4) oppure sono progettate o destinate esclusivamente alla cura dei bambini, come i monitor per bambini; o iii) sono progettate o destinate, esclusivamente o non esclusivamente, ad essere indossate, oppure assicurate o appese a qualsiasi parte del corpo umano (compresa la testa, il collo, il tronco, le braccia, le mani, le gambe e i piedi) o a qualsiasi indumento (compresi copricapi, guanti e calzature) indossato da esseri umani, quali apparecchiature radio sotto forma di orologi da polso, anelli, braccialetti, cuffie, auricolari o occhiali («apparecchiature radio indossabili»).

(6)A tal proposito le apparecchiature radio per la cura dei bambini, le apparecchiature radio disciplinate dalla direttiva 2009/48/CE o le apparecchiature radio indossabili che sono di per sé in grado di comunicare tramite Internet, indipendentemente dal fatto che comunichino direttamente o tramite qualsiasi altra apparecchiatura, dovrebbero essere considerate apparecchiature radio connesse a Internet. Le protesi e gli impianti, ad esempio, non dovrebbero essere considerati apparecchiature radio indossabili in quanto non vengono indossati, né assicurati o appesi a parti del corpo umano o indumenti. Essi dovrebbero tuttavia essere considerati apparecchiature radio connesse a Internet se sono in grado di comunicare tramite Internet, indipendentemente dal fatto che comunichino direttamente o tramite qualsiasi altra apparecchiatura.

(7)Date le preoccupazioni sollevate dal fatto che le apparecchiature radio non garantiscono la protezione da elementi di rischio per la cibersicurezza, è necessario rendere applicabili, per le apparecchiature radio appartenenti a determinate categorie o classi, i requisiti essenziali della direttiva 2014/53/UE relativi alla protezione dai danni alla rete, alla protezione dei dati personali e della vita privata degli utenti e degli abbonati e alla tutela dalle frodi.

(8)La direttiva 2014/53/UE si applica ai prodotti che corrispondono alla definizione di «apparecchiatura radio» di cui all’articolo 2 di tale direttiva, fatte salve le esclusioni specifiche di cui all’articolo 1, paragrafi 2 e 3, di tale direttiva. Sebbene la definizione di apparecchiatura radio di cui all’articolo 2 della direttiva 2014/53/UE faccia riferimento alle apparecchiature in grado di comunicare con onde radio, nessuna disposizione della direttiva 2014/53/UE opera una distinzione tra le funzioni radio e non radio delle apparecchiature radio e pertanto tutti gli aspetti e le parti dell’apparecchiatura dovrebbero essere conformi ai requisiti essenziali di cui al presente regolamento delegato.

(9)Per quanto riguarda i danni alla rete o al suo funzionamento, o l’abuso delle risorse di rete, un deterioramento inaccettabile dei servizi può essere causato da apparecchiature radio connesse a Internet che non garantiscono che le reti non siano danneggiate o non siano utilizzate in modo improprio. Un attacco malevolo può ad esempio saturare la rete Internet per impedire il traffico di rete legittimo, perturbare le connessioni tra due prodotti radio, impedendo in questo modo l’accesso a un servizio, impedire a una determinata persona di accedere a un servizio, perturbare un servizio destinato a un sistema o a una persona specifici o alterare le informazioni. Il deterioramento dei servizi online può quindi portare a attacchi informatici malevoli, con conseguente aumento dei costi, dei disagi o dei rischi per gli operatori, i fornitori di servizi o gli utenti. L’articolo 3, paragrafo 3, lettera d), della direttiva 2014/53/UE, che impone che le apparecchiature radio non danneggino la rete o il suo funzionamento né abusino delle risorse di rete, arrecando quindi un deterioramento inaccettabile del servizio, dovrebbe pertanto applicarsi alle apparecchiature radio connesse a Internet.

(10)Sono state sollevate preoccupazioni anche per quanto riguarda la protezione dei dati personali e della vita privata dell’utente delle apparecchiature radio connesse a Internet e dell’abbonato alle stesse a causa della capacità di tali apparecchiature radio di registrare, conservare e condividere informazioni e di interagire con gli utenti, compresi i bambini, quando in tali apparecchiature radio sono integrati altoparlanti, microfoni e altri sensori. Tali preoccupazioni riguardano, in particolare, la capacità di tali apparecchiature radio di registrare foto, video, dati di localizzazione, dati legati all’esperienza di gioco nonché frequenza cardiaca, abitudini legate al sonno o altri dati personali. Se la connessione o i dati non sono criptati o se non è presente un meccanismo di autenticazione forte, una password predefinita è sufficiente, ad esempio, per accedere alle impostazioni avanzate dell’apparecchiatura radio.

Per saperne di più:

Tratto da:

Link:

https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv%3AOJ.L_.2022.007.01.0006.01.ITA&toc=OJ%3AL%3A2022%3A007%3ATOC

 

Nb: Ritenete che possiamo migliore le nostre attività, oppure siete soddisfatti?

Cliccando sul link sottostante potrete esprimere, in modo anonimo, una valutazione sul centro Europe Direct di Gioiosa Jonica ‘CalabriaEuropa’:

http://occurrence-survey.com/edic-users-satisfaction/page1.php?lang=it

Novità Legislative
Visite: 482

 

together logo en

KARMA Logo

Eurodesk marchio e logo colore

areerurali

readywomen

futuroeuropa

idebate1 idebate2 idebate3

 

philoxenia

 

 

 

latuaeu
scn

 

EdicCalabria&Europa'Eurokom'

ASSOCIAZIONE EUROKOM

Sede Legale: Via Cavour 4, 89040 Gerace (RC)

Sede Operativa: Palazzo Amaduri - Gioiosa Ionica (RC)

Servizio

Europe Direct "CalabriaEuropa" Palazzo Amaduri - Piazza Cinque Martiri Gioiosa Ionica (RC)

Tel.Fax: 00 39 0964 1901574

Email: associazioneeurokom@tiscali.it

Sito realizzato con il finanziamento della Commmissione europea - Rappresentanza in Italia Rappresentanza in Italia della Commissione europea

Contatore di visite

Oggi:
7387
Ieri:
39323
Settimana:
218195
Mese:
809161
Totali:
89327283
Oggi è il: 29-11-2024
Il tuo IP è: 3.145.18.135

Menu principale