Ar Hydref 27, 2023, cyhoeddodd Cyfnodolyn Swyddogol yr Undeb Ewropeaidd ddiwygiad i Reoliad Awdurdodi RED (UE) 2022/30, lle cafodd disgrifiad dyddiad yr amser gweithredu gorfodol yn Erthygl 3 ei ddiweddaru i Awst 1, 2025.
Mae Rheoliad Awdurdodi RED (UE) 2022/30 yn gyfnodolyn swyddogol yr Undeb Ewropeaidd sy'n nodi bod yn rhaid i weithgynhyrchwyr cynhyrchion perthnasol ystyried gofynion seiberddiogelwch y Gyfarwyddeb RED, sef RED 3(3) (d), RED 3( 3) (d) a COCH 3(3) (f), yn eu cyfeirnod a'u cynhyrchiad.
Erthygl 3.3(d) nad yw offer radio yn niweidio'r rhwydwaith na'i weithrediad nac yn camddefnyddio adnoddau rhwydwaith, a thrwy hynny yn achosi dirywiad annerbyniol yn y gwasanaeth
Mae'r cymal hwn yn berthnasol i offer sy'n cysylltu â'r rhyngrwyd, yn uniongyrchol neu'n anuniongyrchol.
Mae Erthygl 3.3(e) offer radio yn ymgorffori mesurau diogelu i sicrhau bod data personol a phreifatrwydd y defnyddiwr a’r tanysgrifiwr yn cael eu diogelu
Mae'r cymal hwn yn berthnasol i offer sy'n gallu prosesu data personol, data traffig, neu ddata lleoliad. Hefyd, offer ar gyfer gofal plant yn unig, offer a all wisgo, strapio neu hongian oddi ar unrhyw ran o'r pen neu'r corff, gan gynnwys dillad, ac offer arall sy'n gysylltiedig â'r rhyngrwyd.
Mae offer radio Erthygl 3.3(f) yn cefnogi rhai nodweddion gan sicrhau amddiffyniad rhag twyll
Mae'r cymal hwn yn berthnasol i offer sy'n cysylltu â'r rhyngrwyd, yn uniongyrchol neu'n anuniongyrchol ac yn caniatáu i'r defnyddiwr drosglwyddo arian, gwerth ariannol, neu arian rhithwir.
Paratoi ar gyfer y rheoliad
Er nad yw’r Rheoliad yn berthnasol tan 1 Awst 2025, bydd paratoi yn agwedd hanfodol ar fod yn barod i fodloni’r gofynion. Y peth cyntaf i wneuthurwr ei wneud yw edrych ar eu hoffer radio a gofyn i'w hunain, pa mor seiber-ddiogel yw hyn? Beth ydych chi eisoes yn ei wneud i'w wneud yn ddiogel rhag ymosodiad? Os mai “dim byd” yw'r ateb, yna mae'n debyg bod gennych chi rywfaint o waith i'w wneud.
O ran cydymffurfiad â'r RED, dylai'r gwneuthurwr edrych yn benodol ar y gofynion a restrir uchod ac ystyried sut maent yn cwrdd â'r gofynion hynny. Bydd y safonau asesu, pan fyddant wedi'u cwblhau, yn darparu ffyrdd clir a manwl o ddangos cydymffurfiaeth â'r gofynion.
Mae rhai gweithgynhyrchwyr eisoes yn gwybod sut i werthuso eu cynhyrchion a sut i ddangos eu bod yn bodloni'r gofynion safoni a'r gofynion a restrir yn y ddogfen hon. Efallai bod rhai gweithgynhyrchwyr eisoes wedi gwneud asesiad o'r fath o'u systemau ansawdd eu hunain. Ar gyfer gweithgynhyrchwyr eraill,BTFfydd ar gael i helpu.Tdyma rai safonau defnyddiol mewn cylchrediad yn barod a gellid defnyddio'r rhain i gynorthwyo'r gwneuthurwr a'r labordai prawf gyda dulliau asesu. Mae ETSI EN 303 645 yn cynnwys adrannau sy'n ymwneud yn benodol â'r pynciau a ddisgrifir uchod, megis diweddaru meddalwedd, monitro traffig data, a lleihau arwynebau ymosodiad agored.
Mae tîm seiberddiogelwch BTF ar gael i helpu i esbonio'r safonau ac arwain gweithgynhyrchwyr trwy'r broses o gymhwyso'r safonau a chynnal asesiadau seiber.Os oes gennych unrhyw gwestiynau, mae croeso i chi gysylltu â ni!
Amser postio: Nov-02-2023
