Das britische Gesetz über Produktsicherheit und Telekommunikationsinfrastruktur (PSTI)
Die britischen Sicherheitsvorschriften für vernetzbare Verbraucherprodukte werden am 29. April 2024 in Kraft treten. Unternehmen, die an der Wertschöpfungskette dieser Produkte beteiligt sind, müssen sich ab diesem Datum an diese Regelung halten.
Die Vorschriften bestehen aus zwei Gesetzestexten:
Teil 1 des Gesetzentwurfs: Die Maßnahmen zur Produktsicherheit
Teil 2 des Gesetzentwurfs: Die Maßnahmen für die Telekommunikationsinfrastruktur
Die Maßnahmen zur Produktsicherheit (Teil 1 des Gesetzentwurfs) gelten für Hersteller, Importeure und Händler in der Wertschöpfungskette für vernetzbare Verbraucherprodukte.
Berücksichtigte Anforderungen:
Die britische Regierung hat die Richtlinien veröffentlicht, mit denen der UK Product Security and Telecoms Infrastructure (PSTI) Act 2022 in Kraft gesetzt werden soll, der den Weg für neue Sicherheitsanforderungen an ” vernetzbare Verbraucherprodukte” ebnen soll, um britische Heimgeräte besser vor Hackern zu schützen.
Nach dem Verordnungsentwurf, der dem britischen Parlament vorgelegt wurde, müssen die folgenden Mindestsicherheitsstandards erfüllt werden, bevor Verbrauchergeräte im Vereinigten Königreich verkauft werden dürfen:
Universelle Standardpasswörter und leicht zu erratende Standardpasswörter dürfen bei Verbraucherprodukten, die eine Verbindung zum Internet herstellen, nicht verwendet werden. Die Hersteller müssen Informationen darüber veröffentlichen, wie lange die Produkte mit Sicherheitsupdates versorgt werden. Dazu gehört auch, dass die Kunden über den Supportzeitraum über Sicherheitsupdates eines Produkts informiert werden, bevor sie das Produkt auf der Website des Herstellers erwerben können. Die Hersteller sind verpflichtet Kontaktinformationen veröffentlichen, damit Schwachstellen in ihren Geräten gemeldet werden können. Die Hersteller müssen in einer Konformitätserklärung nachweisen, dass sie die Vorschriften einhalten. Die Einhaltung der Industrienormen ETSI EN 303 645 und/oder ISO/IEC 29147 kann als Nachweis der Konformität verwendet werden. Hersteller, Importeure und Vertreiber von vernetzbaren Verbraucherprodukten dürfen diese in Großbritannien nicht verkaufen, sofern sie keine Konformitätserklärung vorlegen.
BV Dienstleistungen: Bewusstseinsbildung und Vorbereitung und Bereitstellung einer Bewertung durch eine dritte Partei für UK, PSTI
Für mehr Informationen, kontaktieren Sie uns!