(1)

V souladu s článkem 16 směrnice Evropského parlamentu a Rady 2014/53/EU (2) se předpokládá, že rádiová zařízení, která jsou ve shodě s harmonizovanými normami nebo jejich částmi, na něž byly zveřejněny odkazy v Úředním věstníku Evropské unie, jsou ve shodě se základními požadavky stanovenými v článku 3 uvedené směrnice, na které se tyto normy nebo jejich části vztahují.

(2)

Prováděcím rozhodnutím C(2022) 5637 (3) požádala Komise Evropský výbor pro normalizaci (CEN) a Evropský výbor pro normalizaci v elektrotechnice (CENELEC) o vypracování nových harmonizovaných norem na podporu čl. 3 odst. 3 prvního pododstavce písm. d), e) a f) směrnice 2014/53/EU pro kategorie a třídy rádiových zařízení uvedené v nařízení Komise v přenesené pravomoci (EU) 2022/30 (4) („žádost“).

(3)

Na základě této žádosti vypracovaly výbory CEN a CENELEC harmonizované normy EN 18031-1:2024 o společných bezpečnostních požadavcích na rádiová zařízení připojená k internetu na podporu základního požadavku stanoveného v čl. 3 odst. 3 prvním pododstavci písm. d) směrnice 2014/53/EU; EN 18031-2:2024 o společných bezpečnostních požadavcích na rádiová zařízení připojená k internetu, rádiová zařízení pro péči o děti, rádiová zařízení pro hračky a nositelná rádiová zařízení na podporu základního požadavku stanoveného v čl. 3 odst. 3 prvním pododstavci písm. e) směrnice 2014/53/EU a EN 18031-3:2024 o společných bezpečnostních požadavcích na rádiová zařízení připojená k internetu zpracovávající virtuální peníze nebo peněžní hodnotu na podporu základního požadavku stanoveného v čl. 3 odst. 3 prvním pododstavci písm. f) směrnice 2014/53/EU.

(4)

Komise spolu s výbory CEN a CENELEC posoudila, zda uvedené harmonizované normy vyhovují žádosti.

(5)

Harmonizované normy EN 18031-1:2024, EN 18031-2:2024 a EN 18031-3:2024 obsahují řadu oddílů nazvaných „rationale“ (odůvodnění) a „guidance“ (pokyny). Cílem oddílu nazvaného „rationale“ (odůvodnění) je odůvodnit potřebu ošetřit určitá rizika. Oddíly nazvané „guidance“ (pokyny) obsahují příklady a úvahy týkající se možností provedení některých zmírňujících opatření. Ani jeden ze dvou uvedených oddílů nestanoví specifikace. Kromě toho oddíly nazvané „guidance“ (pokyny) obsahují odkazy na produkty normalizace vnitrostátních normalizačních organizací. Obecně platí, že harmonizované normy by neměly obsahovat normativní křížové odkazy na takové produkty normalizace.

(6)

Body 6.2.5.1 a 6.2.5.2 harmonizovaných norem EN 18031-1:2024, EN 18031-2:2024 a EN 18031-3:2024 se týkají výchozích hesel. Tyto body nabízejí výrobcům možnost povolit uživateli nenastavit nebo nepoužívat žádné heslo. Má se za to, že pokud bude tato možnost zavedena, příslušná rizika autentizace nebudou řádně ošetřena, a proto by nebyl zajištěn soulad se základními požadavky stanovenými v čl. 3 odst. 3 prvním pododstavci písm. d), e) a f) směrnice 2014/53/EU.

(7)

Body 6.1.3, 6.1.4, 6.1.5 a 6.1.6 harmonizované normy 18031-2:2024 obsahují specifikace týkající se mechanismu řízení přístupu pro rádiová zařízení pro hračky a rádiová zařízení pro péči o děti. Konkrétně jsou v pododdílech „assessment criteria“ (hodnotící kritéria\) popsány tyto kategorie provádění: řízení přístupu na základě rolí, diskreční řízení přístupu, povinné řízení přístupu nebo jiné. Některé z těchto kategorií nemusí být slučitelné s řízením přístupu ze strany rodičů nebo opatrovníků. V takovém případě se má za to, že pokud není řízením přístupu ze strany rodičů nebo opatrovníků zavedeno, nebudou příslušná rizika autentizace řádně ošetřena, a proto by nebyl zajištěn soulad se základním požadavkem stanoveným v čl. 3 odst. 3 prvním pododstavci písm. e) směrnice 2014/53/EU.

(8)

Bod 6.3.2.4 harmonizované normy EN 18031-3:2024 obsahuje hodnotící kritéria pro bezpečné aktualizace. Jsou stanoveny čtyři různé kategorie provádění založené na digitálních podpisech, zabezpečených komunikačních mechanismech, mechanismech řízení přístupu nebo jiných. Žádná z těchto metod sama o sobě není postačující ke zpracovávání finančních aktiv. Má se za to, že hodnotící kritéria řádně neřeší příslušná rizika autentizace, a proto nemohou zajistit soulad se základním požadavkem stanoveným v čl. 3 odst. 3 prvním pododstavci písm. f) směrnice 2014/53/EU.

(9)

Odkazy na harmonizované normy EN 18031-1:2024, EN 18031-2:2024 a EN 18031-3:2024 by proto měly být zveřejněny v Úředním věstníku Evropské unie s omezeními.

(10)

Příloha I prováděcího rozhodnutí Komise (EU) 2022/2191 (5) uvádí odkazy na harmonizované normy, které zakládají předpoklad shody se směrnicí 2014/53/EU. Aby bylo zajištěno, že odkazy na harmonizované normy vypracované na podporu směrnice 2014/53/EU jsou uvedeny v jednom aktu, měly by být odkazy na harmonizované normy EN 18031-1:2024, EN 18031-2:2024 a EN 18031-3:2024 zařazeny do zmíněné přílohy s omezeními.

(11)

Prováděcí rozhodnutí (EU) 2022/2191 by proto mělo být odpovídajícím způsobem změněno.

(12)

Soulad s harmonizovanou normou zakládá předpoklad shody s odpovídajícími základními požadavky stanovenými v harmonizačních právních předpisech Unie ode dne zveřejnění odkazu na takovou normu v Úředním věstníku Evropské unie. Toto rozhodnutí by proto mělo vstoupit v platnost dnem vyhlášení,