Produktuen Segurtasun eta Telekomunikazio Azpiegituren 2023 Legearen arabera (PSTI) Erresuma Batuak 2023ko apirilaren 29an igorritakoa, Erresuma Batuak sareko segurtasun-eskakizunak ezartzen hasiko ditu konektatutako kontsumitzaileen gailuetarako 2024ko apirilaren 29tik aurrera, Ingalaterra, Eskozia, Gales eta Ipar Irlandan aplikagarriak direnak. Urratzen duten enpresek 10 milioi £ edo beren diru-sarreren % 4 arteko isunak jasan beharko dituzte.
1. PSTI Legearen aurkezpena:
Erresuma Batuko Consumer Connect produktuen segurtasun-politika 2024ko apirilaren 29an sartuko da indarrean eta indarrean jarriko da. Data horretatik aurrera, legeak kontsumitzaile britainiarrekin konektatu daitezkeen produktuen fabrikatzaileei gutxieneko segurtasun-baldintzak betetzea eskatuko die. Gutxieneko segurtasun-baldintza hauek Erresuma Batuko Gauzen Interneten Segurtasuneko Praktika Gidalerroetan oinarritzen dira, mundu mailan kontsumitzaileentzako gauzen Interneten segurtasun estandarrean ETSI EN 303 645 estandarrean eta Erresuma Batuko ziber-mehatxuen teknologiarako erakunde autoritarioaren gomendioetan, Zibersegurtasun Zentro Nazionalean. Sistema honek produktu horien hornikuntza-kateko beste enpresek zeresana izango dutela ziurtatuko du segurtasun ez diren produktuak kontsumitzaile eta negozio britainiarrei saltzea saihesteko.
Sistema honek bi legedi hartzen ditu barne:
1) Produktuen Segurtasun eta Telekomunikazio Azpiegituren (PSTI) 2022 Legearen 1. zatia;
2) Produktuen Segurtasun eta Telekomunikazio Azpiegitura (Erlazionatutako Produktuen Segurtasun Baldintzak) 2023ko Legea.
2. PSTI Legeak produktu sorta hartzen du:
1) PSTI kontrolatutako produktu sorta:
Internetera konektatutako produktuak barne hartzen ditu, baina ez da horretara mugatzen. Produktu tipikoak hauek dira: telebista adimenduna, IP kamera, bideratzailea, argiztapen adimenduna eta etxeko produktuak.
2) PSTI kontrolaren esparrutik kanpoko produktuak:
Ordenagailuak barne (a) mahaigaineko ordenagailuak; (b) Ordenagailu eramangarria; (c) Sare zelularretara konektatzeko gaitasunik ez duten tabletak (14 urtetik beherako haurrentzat bereziki diseinatuak fabrikatzailearen erabileraren arabera, ez da salbuespena), produktu medikoak, neurgailu adimendunen produktuak, ibilgailu elektrikoen kargagailuak eta Bluetooth bat. -on-one konexio produktuak. Kontuan izan produktu hauek zibersegurtasun-baldintzak ere izan ditzaketela, baina ez daudela PSTI Legeak eta beste lege batzuek arautu ditzaketela.
3. PSTI Legeak jarraitu beharreko hiru funtsezko puntu:
PSTI fakturak bi zati nagusi ditu: produktuen segurtasun-baldintzak eta telekomunikazio-azpiegituren jarraibideak. Produktuen segurtasunerako, arreta berezia behar duten hiru funtsezko puntu daude:
1) Pasahitz-eskakizunak, 5.1-1, 5.1-2 arauzko xedapenetan oinarrituta. PSTI Legeak pasahitz lehenetsi unibertsalak erabiltzea debekatzen du. Horrek esan nahi du produktuak pasahitz lehenetsi esklusibo bat ezarri behar duela edo erabiltzaileei pasahitz bat ezarri behar dutela lehen erabileran.
2) Segurtasun-kudeaketako gaiak, 5.2-1 araudi-xedapenetan oinarrituta, fabrikatzaileek ahuleziak agerrarazteko politikak garatu eta jendaurrean ezagutarazi behar dituzte, ahultasunak aurkitzen dituzten pertsonek fabrikatzaileei jakinarazi diezaieketela ziurtatzeko eta fabrikatzaileek bezeroei berehala jakinarazi ahal dietela eta konponketa-neurriak eman ditzatela ziurtatzeko.
3) Segurtasun-eguneratze-zikloa, 5.3-13 araudi-xedapenetan oinarrituta, fabrikatzaileek segurtasun-eguneratzeak emango dituzten epe laburrenak argitu eta ezagutarazi behar dituzte, kontsumitzaileek beren produktuen segurtasun-eguneratzeko laguntza-aldia uler dezaten.
4. PSTI Legea eta ETSI EN 303 645 Saiakuntza-prozesua:
1) Laginaren datuen prestaketa: 3 lagin-multzo ostalari eta osagarriak barne, enkriptatu gabeko softwarea, erabiltzailearen eskuliburuak/zehaztapenak/lotutako zerbitzuak eta saioa hasteko kontuaren informazioa.
2) Proba-ingurunearen ezarpena: erabiltzailearen eskuliburuaren arabera proba-ingurune bat ezarri
3) Sarearen segurtasunaren ebaluazioa gauzatzea: fitxategien berrikuspena eta proba teknikoak, hornitzaileen galdetegiak egiaztatzea eta iritzia ematea
4) Ahulezien konponketa: Aholkularitza zerbitzuak eskaintzea ahuleziak konpontzeko
5) PSTI ebaluazio-txostena edo ETSI EN 303645 ebaluazio-txostena ematea
5. PSTI Legearen agiriak:
1) Erresuma Batuko Produktuen Segurtasuna eta Telekomunikazio Azpiegitura (Produktuen Segurtasuna) erregimena.
https://www.gov.uk/government/publications/the-uk-product-security-and- telecommunications-infrastructure-product-security-regime
2) Produktuen Segurtasun eta Telekomunikazio Azpiegituren 2022ko Legea
https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
3) Produktuen Segurtasun eta Telekomunikazio Azpiegitura (Konektagarri diren produktuen segurtasun-eskakizunak) 2023ko Araudia
https://www.legislation.gov.uk/uksi/2023/1007/contents/made
Orain arte, 2 hilabete baino gutxiago falta dira. Gomendagarria da Erresuma Batuko merkatura esportatzen duten fabrikatzaile nagusiek PSTI ziurtagiria ahalik eta lasterren osatzea Erresuma Batuko merkatuan sartzea bermatzeko.
Argitalpenaren ordua: 2024-03-11
