Den Europæiske Unions
Tidende
DA
L-udgaven
|
|
Den Europæiske Unions |
DA L-udgaven |
|
2025/138 |
30.1.2025 |
KOMMISSIONENS GENNEMFØRELSESAFGØRELSE (EU) 2025/138
af 28. januar 2025
om ændring af gennemførelsesafgørelse (EU) 2022/2191 for så vidt angår harmoniserede standarder til støtte for de væsentlige krav vedrørende cybersikkerhed i Europa-Parlamentets og Rådets direktiv 2014/53/EU for de kategorier og klasser af radioudstyr, der er angivet i delegeret forordning (EU) 2022/30
(EØS-relevant tekst)
EUROPA-KOMMISSIONEN HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde,
under henvisning til Europa-Parlamentets og Rådets forordning (EU) nr. 1025/2012 af 25. oktober 2012 om europæisk standardisering, om ændring af Rådets direktiv 89/686/EØF og 93/15/EØF og Europa-Parlamentets og Rådets direktiv 94/9/EF, 94/25/EF, 95/16/EF, 97/23/EF, 98/34/EF, 2004/22/EF, 2007/23/EF, 2009/23/EF og 2009/105/EF og om ophævelse af Rådets beslutning 87/95/EØF og Europa-Parlamentets og Rådets afgørelse nr. 1673/2006/EF (1), særlig artikel 10, stk. 6, og
ud fra følgende betragtninger:
|
(1) |
I henhold til artikel 16 i Europa-Parlamentets og Rådets direktiv 2014/53/EU (2) formodes radioudstyr, som er i overensstemmelse med harmoniserede standarder eller dele heraf, hvis referencer er offentliggjort i Den Europæiske Unions Tidende, at være i overensstemmelse med de væsentlige krav, der er fastsat i nævnte direktivs artikel 3, hvor de er omfattet af disse standarder eller dele heraf. |
|
(2) |
Kommissionen har ved gennemførelsesafgørelse C(2022) 5637 (3) anmodet Den Europæiske Standardiseringsorganisation (CEN) og Den Europæiske Komité for Elektroteknisk Standardisering (Cenelec) om at udarbejde nye harmoniserede standarder til støtte for artikel 3, stk. 3, første afsnit, litra d), e) og f), i direktiv 2014/53/EU, for de kategorier og klasser af radioudstyr, der er angivet i Kommissionens delegeret forordning (EU) 2022/30 (4) (»anmodningen«). |
|
(3) |
På grundlag af anmodningen udarbejdede CEN og Cenelec de harmoniserede standarder EN 18031-1:2024 om generelle sikkerhedskrav til radioudstyr med internetforbindelse til støtte for det væsentlige krav i artikel 3, stk. 3, første afsnit, litra d), i direktiv 2014/53/EU, EN 18031-2:2024 om generelle sikkerhedskrav til radioudstyr med internetforbindelse til børneomsorg, radioudstyr til legetøj og bærbart radioudstyr til støtte for det væsentlige krav i artikel 3, stk. 3, første afsnit, litra e), i direktiv 2014/53/EU og EN 18031-3:2024 om generelle sikkerhedskrav til radioudstyr med internetforbindelse, der anvendes til virtuel valuta eller valutaværdi, til støtte for det væsentlige krav i artikel 3, stk. 3, første afsnit, litra f), i direktiv 2014/53/EU. |
|
(4) |
Kommissionen har sammen med CEN og Cenelec vurderet, hvorvidt disse harmoniserede standarder er i overensstemmelse med anmodningen. |
|
(5) |
De harmoniserede standarder EN 18031-1:2024, EN 18031-2:2024 og EN 18031-3:2024 indeholder en lang række afsnit benævnt »rationale« og »vejledning«. Afsnittet »rationale« har til formål at begrunde behovet for at imødegå visse risici. Afsnittene benævnt »vejledning« indeholder eksempler på og overvejelser om mulighederne for at gennemføre visse afbødende foranstaltninger. I ingen af de to ovennævnte afsnit fastsættes der specifikationer. Desuden indeholder afsnittene benævnt »vejledning« henvisninger til nationale standardiseringsorganisationers standardiseringsdokumentation. Som hovedregel bør harmoniserede standarder ikke indeholde normative krydshenvisninger til sådan standardiseringsdokumentation. |
|
(6) |
Punkt 6.2.5.1 og 6.2.5.2 i de harmoniserede standarder EN 18031-1:2024, EN 18031-2:2024 og EN 18031-3:2024 omhandler standardadgangskoder. Disse afsnit giver fabrikanterne mulighed for at tillade en bruger ikke at indstille eller anvende en adgangskode. Hvis denne mulighed gennemføres, vurderes det, at de relevante autentifikationsrisici ikke vil blive håndteret korrekt, og at der derfor ikke ville blive sikret overensstemmelse med de væsentlige krav i artikel 3, stk. 3, første afsnit, litra d), e) og f), i direktiv 2014/53/EU. |
|
(7) |
Punkt 6.1.3, 6.1.4, 6.1.5 og 6.1.6 i den harmoniserede standard EN 18031-2:2024 omfatter specifikationer for adgangskontrolmekanismer for radioudstyr til legetøj og for radioudstyr til brug i forbindelse med børneomsorg. Nærmere bestemt er de gennemførelseskategorier, der er beskrevet i underafsnittene »Vurderingskriterier«, følgende: funktionsbaseret adgangskontrol, diskretionær adgangskontrol, obligatorisk adgangskontrol eller andet. Visse af disse kategorier er muligvis ikke forenelige med forældrenes eller værgens kontrol. I så fald vurderes det, at hvis forældrenes eller værgens kontrol ikke gennemføres, vil de relevante autentifikationsrisici ikke blive håndteret, og at der derfor ikke ville blive sikret overensstemmelse med de væsentlige krav i artikel 3, stk. 3, første afsnit, litra e), i direktiv 2014/53/EU. |
|
(8) |
Punkt 6.3.2.4 i den harmoniserede standard EN 18031-3:2024 indeholder vurderingskriterier for sikre opdateringer. Der er fastsat fire forskellige gennemførelseskategorier baseret på digitale signaturer, sikre kommunikationsmekanismer, tilgangskontrolmekanismer eller andre. Ingen af metoderne i sig selv er tilstrækkelige til at behandle finansielle aktiver. Det vurderes, at vurderingskriterierne ikke behørigt imødegår de relevante autentifikationsrisici og derfor ikke kan sikre overensstemmelse med det væsentlige krav i artikel 3, stk. 3, første afsnit, litra f), i direktiv 2014/53/EU. |
|
(9) |
Referencerne for de harmoniserede standarder EN 18031-1:2024, EN 18031-2:2024 og EN 18031-3:2024 bør derfor offentliggøres i Den Europæiske Unions Tidende med begrænsninger. |
|
(10) |
Bilag I til Kommissionens gennemførelsesafgørelse (EU) 2022/2191 (5) indeholder referencer for harmoniserede standarder, der danner grundlag for en formodning om overensstemmelse med direktiv 2014/53/EU. For at sikre, at referencerne for de harmoniserede standarder, der er udarbejdet til støtte for direktiv 2014/53/EU, er angivet i den samme retsakt, bør referencerne for standard EN 18031-1:2024, EN 18031-2:2024 og EN 18031-3:2024 opføres i nævnte bilag med begrænsninger. |
|
(11) |
Gennemførelsesafgørelse (EU) 2022/2191 bør derfor ændres. |
|
(12) |
Overholdelsen af en harmoniseret standard medfører en formodning om overholdelse af de relevante væsentlige krav i Unionens harmoniseringslovgivning fra datoen for offentliggørelsen af referencen for den pågældende standard i Den Europæiske Unions Tidende. Denne afgørelse bør derfor træde i kraft på dagen for offentliggørelsen — |
VEDTAGET DENNE AFGØRELSE:
Artikel 1
Bilag I til gennemførelsesafgørelse (EU) 2022/2191 ændres som angivet i bilaget til nærværende afgørelse.
Artikel 2
Denne afgørelse træder i kraft på dagen for offentliggørelsen i Den Europæiske Unions Tidende.
Udfærdiget i Bruxelles, den 28. januar 2025.
På Kommissionens vegne
Ursula VON DER LEYEN
Formand
(1) EUT L 316 af 14.11.2012, s. 12, ELI: http://data.europa.eu/eli/reg/2012/1025/oj.
(2) Europa-Parlamentets og Rådets direktiv 2014/53/EU af 16. april 2014 om harmonisering af medlemsstaternes love om tilgængeliggørelse af radioudstyr på markedet og om ophævelse af direktiv 1999/5/EF (EUT L 153 af 22.5.2014, s. 62, ELI: http://data.europa.eu/eli/dir/2014/53/oj).
(3) Commission Implementing Decision C(2022)5637 of 5 August 2022 on a standardisation request to the European Committee for Standardisation and the European Committee for Electrotechnical Standardisation as regards radio equipment in support of Directive 2014/53/EU of the European Parliament and of the Council and Commission Delegated Regulation (EU) 2022/30 (foreligger ikke på dansk).
(4) Kommissionens delegerede forordning (EU) 2022/30 af 29. oktober 2021 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2014/53/EU for så vidt angår anvendelsen af de væsentlige krav, der er omhandlet i nævnte direktivs artikel 3, stk. 3, litra d), e) og f) (EUT L 7 af 12.1.2022, s. 6, ELI: http://data.europa.eu/eli/reg_del/2022/30/oj).
(5) Kommissionens gennemførelsesafgørelse (EU) 2022/2191 af 8. november 2022 om harmoniserede standarder for radioudstyr, der er udarbejdet til støtte for Europa-Parlamentets og Rådets direktiv 2014/53/EU (EUT L 289 af 10.11.2022, s. 7, ELI: http://data.europa.eu/eli/dec_impl/2022/2191/oj).
BILAG
I bilag I til gennemførelsesafgørelse (EU) 2022/2191 tilføjes følgende:
|
Nr. |
Reference for standarden |
|
»164. |
EN 18031-1:2024 Generelle sikkerhedskrav til radioudstyr — Del 1: Radioudstyr med internetforbindelse Bemærkning 1: Afsnittene benævnt »rationale« og »vejledning« i denne harmoniserede standard medfører ikke en formodning om overholdelse af det væsentlige krav i artikel 3, stk. 3, første afsnit, litra d), i direktiv 2014/53/EU. Bemærkning 2: Denne harmoniserede standard medfører ikke en formodning om overholdelse af det væsentlige krav i artikel 3, stk. 3, første afsnit, litra d), i direktiv 2014/53/EU, hvis brugeren ved anvendelse af punkt 6.2.5.1 og 6.2.5.2 ikke har mulighed for ikke indstille eller anvende en adgangskode. |
|
165. |
EN 18031-2:2024 Generelle sikkerhedskrav til radioudstyr — Del 2: Radioudstyr, der behandler data, herunder radioudstyr med internetforbindelse, radioudstyr til brug i forbindelse med børneomsorg, radioudstyr til legetøj og bærbart radioudstyr Bemærkning 1: Afsnittene benævnt »rationale« og »vejledning« i denne harmoniserede standard medfører ikke en formodning om overholdelse af det væsentlige krav i artikel 3, stk. 3, første afsnit, litra e), i direktiv 2014/53/EU. Bemærkning 2: Denne harmoniserede standard medfører ikke en formodning om overholdelse af artikel 3, stk. 3, første afsnit, litra e), i direktiv 2014/53/EU, hvis brugeren ved anvendelse af punkt 6.2.5.1 og 6.2.5.2 ikke har mulighed for ikke indstille eller anvende en adgangskode. Bemærkning 3: For så vidt angår de klasser eller kategorier af radioudstyr, der er omfattet af punkt 6.1.3, 6.1.4, 6.1.5 eller 6.1.6 i den harmoniserede standard, medfører denne harmoniserede standard ikke en formodning om overholdelse af det væsentlige krav i artikel 3, stk. 3, første afsnit, litra e), i direktiv 2014/53/EU, hvis der ikke ved anvendelse af punkt 6.1.3.4.2, 6.1.4.4.2, 6.1.5.4.2 og 6.1.6.4.2 sikres forældrenes eller værgens kontrol. |
|
166. |
EN 18031-3:2024 Generelle sikkerhedskrav til radioudstyr — Del 3: Radioudstyr med internetforbindelse, der anvendes til virtuel valuta eller valutaværdi Bemærkning 1: Afsnittene benævnt »rationale« og »vejledning« i denne harmoniserede standard medfører ikke en formodning om overholdelse af det væsentlige krav i artikel 3, stk. 3, første afsnit, litra f), i direktiv 2014/53/EU. Bemærkning 2: Denne harmoniserede standard medfører ikke en formodning om overholdelse af det væsentlige krav i artikel 3, stk. 3, første afsnit, litra f), i direktiv 2014/53/EU, hvis brugeren ved anvendelse af punkt 6.2.5.1 og 6.2.5.2 ikke har mulighed for ikke indstille eller anvende en adgangskode. Bemærkning 3: Hvad angår vurderingskriterierne i punkt 6.3.2.4 medfører denne harmoniserede standard ikke en formodning om overholdelse af det væsentlige krav i artikel 3, stk. 3, første afsnit, litra f), i direktiv 2014/53/EU.« |
ELI: http://data.europa.eu/eli/dec_impl/2025/138/oj
ISSN 1977-0634 (electronic edition)