This document is an excerpt from the EUR-Lex website
Document 32025D0138
Commission Implementing Decision (EU) 2025/138 of 28 January 2025 amending Implementing Decision (EU) 2022/2191 as regards harmonised standards in support of the essential requirements of Directive 2014/53/EU of the European Parliament and of the Council that relate to cybersecurity, for the categories and classes of radio equipment specified in Delegated Regulation (EU) 2022/30
Decizia de punere în aplicare (UE) 2025/138 a Comisiei din 28 ianuarie 2025 de modificare a Deciziei de punere în aplicare (UE) 2022/2191 în ceea ce privește standardele armonizate în sprijinul cerințelor esențiale ale Directivei 2014/53/UE a Parlamentului European și a Consiliului care se referă la securitatea cibernetică pentru categoriile și clasele de echipamente radio specificate în Regulamentul delegat (UE) 2022/30
Decizia de punere în aplicare (UE) 2025/138 a Comisiei din 28 ianuarie 2025 de modificare a Deciziei de punere în aplicare (UE) 2022/2191 în ceea ce privește standardele armonizate în sprijinul cerințelor esențiale ale Directivei 2014/53/UE a Parlamentului European și a Consiliului care se referă la securitatea cibernetică pentru categoriile și clasele de echipamente radio specificate în Regulamentul delegat (UE) 2022/30
C/2025/466
JO L, 2025/138, 30.1.2025, ELI: http://data.europa.eu/eli/dec_impl/2025/138/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Jurnalul Ofícial |
RO Seria L |
|
2025/138 |
30.1.2025 |
DECIZIA DE PUNERE ÎN APLICARE (UE) 2025/138 A COMISIEI
din 28 ianuarie 2025
de modificare a Deciziei de punere în aplicare (UE) 2022/2191 în ceea ce privește standardele armonizate în sprijinul cerințelor esențiale ale Directivei 2014/53/UE a Parlamentului European și a Consiliului care se referă la securitatea cibernetică pentru categoriile și clasele de echipamente radio specificate în Regulamentul delegat (UE) 2022/30
(Text cu relevanță pentru SEE)
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) nr. 1025/2012 al Parlamentului European și al Consiliului din 25 octombrie 2012 privind standardizarea europeană, de modificare a Directivelor 89/686/CEE și 93/15/CEE ale Consiliului și a Directivelor 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE și 2009/105/CE ale Parlamentului European și ale Consiliului și de abrogare a Deciziei 87/95/CEE a Consiliului și a Deciziei nr. 1673/2006/CE a Parlamentului European și a Consiliului (1), în special articolul 10 alineatul (6),
întrucât:
|
(1) |
În conformitate cu articolul 16 din Directiva 2014/53/UE a Parlamentului European și a Consiliului (2), echipamentele radio care sunt în conformitate cu standardele armonizate sau cu părți ale acestora ale căror referințe au fost publicate în Jurnalul Oficial al Uniunii Europene sunt considerate a fi în conformitate cu cerințele esențiale prevăzute la articolul 3 din directiva respectivă și reglementate de standardele respective sau de părțile lor. |
|
(2) |
Prin Decizia de punere în aplicare C(2022) 5637 (3), Comisia a înaintat Comitetului European de Standardizare (CEN) și Comitetului European de Standardizare în Electrotehnică (Cenelec) o cerere de elaborare de noi standarde armonizate în sprijinul articolului 3 alineatul (3) primul paragraf literele (d), (e) și (f) din Directiva 2014/53/UE, pentru clasele și categoriile de radio specificate în Regulamentul delegat (UE) 2022/30 al Comisiei (4) (denumită în continuare „cererea”). |
|
(3) |
Pe baza cererii, CEN și Cenelec au elaborat standardele armonizate EN 18031-1:2024 privind cerințele comune de securitate pentru echipamentele radio conectate la internet, în sprijinul cerinței esențiale prevăzute la articolul 3 alineatul (3) primul paragraf litera (d) din Directiva 2014/53/UE; EN 18031-2:2024 privind cerințele comune de securitate pentru echipamentele radio conectate la internet, echipamentele radio pentru îngrijirea copiilor, echipamentele radio pentru jucării și echipamentele radio portabile, în sprijinul cerinței esențiale prevăzute la articolul 3 alineatul (3) primul paragraf litera (e) din Directiva 2014/53/UE și EN 18031-3:2024 privind cerințele comune de securitate pentru echipamentele radio conectate la internet care procesează bani virtuali sau valoare monetară, în sprijinul cerinței esențiale prevăzute la articolul 3 alineatul (3) primul paragraf litera (f) din Directiva 2014/53/UE. |
|
(4) |
Comisia, împreună cu CEN și cu Cenelec, a evaluat dacă standardele armonizate respective sunt în conformitate cu solicitarea. |
|
(5) |
Standardele armonizate EN 18031-1:2024, EN 18031-2:2024 și EN 18031-3:2024 includ numeroase secțiuni denumite „justificare” și „orientare”. Secțiunea denumită „justificare” urmărește să ofere o justificare a necesității de a aborda anumite riscuri. Secțiunile denumite „orientări” includ exemple și considerații privind posibilitățile de punere în aplicare a anumitor măsuri de atenuare. Niciuna dintre cele două secțiuni menționate anterior nu conține specificații. În plus, secțiunile denumite „orientări” includ trimiteri la documentele de standardizare ale organizațiilor naționale de standardizare. Ca regulă generală, standardele armonizate nu ar trebui să includă trimiteri normative încrucișate la astfel de documente de standardizare. |
|
(6) |
Clauzele 6.2.5.1 și 6.2.5.2 din standardele armonizate EN 18031-1:2024, EN 18031-2:2024 și EN 18031-3:2024 se referă la parolele implicite. Aceste clauze oferă producătorilor posibilitatea de a permite unui utilizator să nu seteze sau să nu utilizeze nicio parolă. Se consideră că, dacă această opțiune este pusă în aplicare, riscurile de autentificare relevante nu vor fi abordate în mod corespunzător și, prin urmare, conformitatea cu cerințele esențiale prevăzute la articolul 3 alineatul (3) primul paragraf literele (d), (e) și (f) din Directiva 2014/53/UE nu ar fi asigurată. |
|
(7) |
Clauzele 6.1.3, 6.1.4, 6.1.5 și 6.1.6 din standardul armonizat EN 18031-2:2024 includ specificații privind mecanismul de control al accesului la echipamentele radio pentru jucării și la echipamentele radio pentru îngrijirea copiilor. Mai precis, categoriile de punere în aplicare descrise în subsecțiunile „criterii de evaluare” sunt următoarele: controlul accesului bazat pe roluri, controlul discreționar al accesului, controlul obligatoriu al accesului sau altele. Este posibil ca unele dintre aceste categorii să nu fie compatibile cu controlul parental sau cu cel al tutorelui. Într-un astfel de caz, se consideră că, în cazul în care controlul parental sau al tutorelui nu este pus în aplicare, riscurile de autentificare relevante nu vor fi abordate și, prin urmare, nu ar fi asigurată conformitatea cu cerința esențială prevăzută la articolul 3 alineatul (3) primul paragraf litera (e) din Directiva 2014/53/UE. |
|
(8) |
Clauza 6.3.2.4 din standardul armonizat EN 18031-3:2024 include criterii de evaluare pentru actualizările de securitate. Sunt stabilite patru categorii diferite de punere în aplicare, pe baza semnăturilor digitale, a mecanismelor de comunicare securizate, a mecanismelor de control al accesului sau a altor criterii. Niciuna dintre metode nu este suficientă în sine pentru tratamentul activelor financiare. Se consideră că criteriile de evaluare nu abordează în mod corespunzător riscurile de autentificare relevante și, prin urmare, nu pot asigura conformitatea cu cerința esențială prevăzută la articolul 3 alineatul (3) primul paragraf litera (f) din Directiva 2014/53/UE. |
|
(9) |
Referințele standardelor armonizate EN 18031-1:2024, EN 18031-2:2024 și EN 18031-3:2024 trebuie, prin urmare, să fie publicate în Jurnalul Oficial al Uniunii Europene cu restricții. |
|
(10) |
Anexa I la Decizia de punere în aplicare (UE) 2022/2191 a Comisiei (5) conține referințele standardelor armonizate care conferă o prezumție de conformitate cu Directiva 2014/53/UE. Pentru a asigura faptul că referințele la standardele armonizate elaborate în sprijinul Directivei 2014/53/UE sunt enumerate într-un singur act, referințele standardelor armonizate EN 18031-1:2024, EN 18031-2:2024 și EN 18031-3:2024 trebuie incluse în anexa respectivă cu restricții. |
|
(11) |
Prin urmare, este necesar ca Decizia de punere în aplicare (UE) 2022/2191 să fie modificată în consecință. |
|
(12) |
Conformitatea cu un standard armonizat conferă o prezumție de conformitate cu cerințele esențiale corespunzătoare stabilite în legislația de armonizare a Uniunii, începând de la data publicării referinței standardului respectiv în Jurnalul Oficial al Uniunii Europene. Prin urmare, prezenta decizie trebuie să intre în vigoare la data publicării, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Anexa I la Decizia de punere în aplicare (UE) 2022/2191 se modifică în conformitate cu anexa la prezenta decizie.
Articolul 2
Prezenta decizie intră în vigoare la data publicării în Jurnalul Oficial al Uniunii Europene.
Adoptată la Bruxelles, 28 ianuarie 2025.
Pentru Comisie
Președinta
Ursula VON DER LEYEN
(1) JO L 316, 14.11.2012, p. 12, ELI: http://data.europa.eu/eli/reg/2012/1025/oj.
(2) Directiva 2014/53/UE a Parlamentului European și a Consiliului din 16 aprilie 2014 privind armonizarea legislației statelor membre referitoare la punerea la dispoziție pe piață a echipamentelor radio și de abrogare a Directivei 1999/5/CE (JO L 153, 22.5.2014, p. 62, ELI: http://data.europa.eu/eli/dir/2014/53/oj).
(3) Decizia de punere în aplicare C(2022) 5637 a Comisiei din 5 august 2022 privind o cerere de standardizare adresată Comitetului European de Standardizare și Comitetului European de Standardizare în Electrotehnică în ceea ce privește echipamentele individuale de protecție în sprijinul Directivei 2014/53/UE a Parlamentului European și al Consiliului și al Regulamentului delegat (UE) 2022/30 al Comisiei.
(4) Regulamentul delegat (UE) 2022/30 al Comisiei din 29 octombrie 2021 de completare a Directivei 2014/53/UE a Parlamentului European și a Consiliului în ceea ce privește aplicarea cerințelor esențiale menționate la articolul 3 alineatul (3) literele (d), (e) și (f) din directiva respectivă (JO L 7, 12.1.2022, p. 6, ELI: http://data.europa.eu/eli/reg_del/2022/30/oj).
(5) Decizia de punere în aplicare (UE) 2022/2191 a Comisiei din 8 noiembrie 2022 privind standardele armonizate pentru echipamentele radio elaborate în sprijinul Directivei 2014/53/UE a Parlamentului European și a Consiliului (JO L 289, 10.11.2022, p. 7, ELI: http://data.europa.eu/eli/dec_impl/2022/2191/oj).
ANEXĂ
În anexa I la Decizia de punere în aplicare (UE) 2022/2191 se adaugă următoarele rânduri:
|
Nr. |
Referința standardului |
|
„164. |
EN 18031-1:2024 Cerințe comune de securitate pentru echipamentele radio. Partea 1: Echipamente radio conectate la internet Nota 1: Secțiunile denumite „justificare” și „orientare” din prezentul standard armonizat nu conferă o prezumție de conformitate cu cerința esențială prevăzută la articolul 3 alineatul (3) primul paragraf litera (d) din Directiva 2014/53/UE. Nota 2: Acest standard armonizat nu conferă o prezumție de conformitate cu cerința esențială prevăzută la articolul 3 alineatul (3) primul paragraf litera (d) din Directiva 2014/53/UE dacă, atunci când aplică clauzele sale 6.2.5.1 și 6.2.5.2, utilizatorului i se permite să nu seteze și să nu utilizeze nicio parolă. |
|
165. |
EN 18031-2:2024 Cerințe comune de securitate pentru echipamentele radio. Partea 2: Date de procesare a echipamentelor radio, și anume echipamente radio conectate la internet, echipamente radio pentru îngrijirea copiilor, echipamente radio pentru jucării și echipamente radio portabile Nota 1: Secțiunile denumite „justificare” și „orientare” din prezentul standard armonizat nu conferă o prezumție de conformitate cu cerința esențială prevăzută la articolul 3 alineatul (3) primul paragraf litera (e) din Directiva 2014/53/UE. Nota 2: Acest standard armonizat nu conferă o prezumție de conformitate cu articolul 3 alineatul (3) primul paragraf litera (e) din Directiva 2014/53/UE dacă, prin aplicarea clauzelor sale 6.2.5.1 și 6.2.5.2, utilizatorului i se permite să nu seteze și să nu utilizeze nicio parolă. Nota 3: Pentru clasele sau categoriile de echipamente radio care intră sub incidența clauzei 6.1.3, 6.1.4, 6.1.5 sau 6.1.6 din prezentul standard armonizat, acest standard armonizat nu conferă o prezumție de conformitate cu cerința esențială prevăzută la articolul 3 alineatul (3) primul paragraf litera (e) din Directiva 2014/53/UE dacă, prin aplicarea clauzelor sale 6.1.3.4.2, 6.1.4.4.2, 6.1.5.4.2 și 6.1.6.4.2, controlul accesului parental sau al tutorelui nu este asigurat. |
|
166. |
EN 18031-3:2024 Cerințe comune de securitate pentru echipamentele radio. Partea 3: Echipamente radio conectate la internet care procesează bani virtuali sau valoare monetară Nota 1: Secțiunile denumite „justificare” și „orientare” din prezentul standard armonizat nu conferă o prezumție de conformitate cu cerința esențială prevăzută la articolul 3 alineatul (3) primul paragraf litera (f) din Directiva 2014/53/UE. Nota 2: Acest standard armonizat nu conferă o prezumție de conformitate cu cerința esențială prevăzută la articolul 3 alineatul (3) primul paragraf litera (f) din Directiva 2014/53/UE dacă, atunci când aplică clauzele sale 6.2.5.1 și 6.2.5.2, utilizatorului i se permite să nu seteze și să nu utilizeze nicio parolă. Nota 3: În ceea ce privește criteriile de evaluare prevăzute în clauza 6.3.2.4 din prezentul standard armonizat, acest standard armonizat nu conferă o prezumție de conformitate cu cerința esențială prevăzută la articolul 3 alineatul (3) primul paragraf litera (f) din Directiva 2014/53/UE.” |
ELI: http://data.europa.eu/eli/dec_impl/2025/138/oj
ISSN 1977-0782 (electronic edition)