距离合规倒计时一个月
英国站卖家注意!
2022年12月,英国通过的《产品安全和电信基础设施法案2022》(简称PSTI法案),将于2024年4月29日强制生效。自该日起,与这些产品供应链有关的企业都需要遵守这一法案。
距离合规倒计时一个月,各大出口英国市场的制造厂商需要尽快完成PSTI认证,各位卖家在选品或产品开发时,务必注意确保产品具有PSTI认证,以避免影响店铺销售。
英国PSTI法案,规定了可连接互联网的产品以及能够连接到此类产品和电子通信基础设施产品的安全性,并且要求所有参与英国可连接消费产品供应链的企业,都必须符合最低产品安全要求才能投放市场。
英国PSTI法案对网络安全的要求主要分为三个方面:
1)通用默认密码;
2)要求实施管理漏洞报告的方法;
3)要求对产品最短安全更新时间周期保持透明。
产品须满足上述三点安全标准,才能投放市场。这些要求可以根据PSTI法案直接进行评估,也可以通过引用消费者物联网产品的网络安全标准ETSI EN 303 645进行评估来证明产品符合PSTI法案。也就是说,满足ETSI EN 303 645 标准的三个章节和项目的要求就等同于符合英国PSTI法案的要求。
1) 通用默认密码安全
2) 弱点报告管理与执行
3) 软件更新
4) 机敏安全参数保存
5) 通讯安全
6) 减少暴露攻击面
7) 保护个人资料
8) 软件完整性
9) 系统抗中断能力
10) 检查系统遥测数据
11) 方便使用者删除个人资料
12) 简化设备安装和维护
13) 验证输入数据
包括但不仅限于互联网连接的产品,典型的产品包括:智能手机、智能家电、智能家居助手、摄像头、智能门锁、警报系统、智能家庭集线器和语音助手、可穿戴设备,连接的冰箱、洗衣机、冰柜、咖啡机,游戏控制器等。
医疗产品、智能电表产品、电动汽车充电器、蓝牙一对一连接产品,以及14岁以上使用的电脑平板。请注意,这些产品也可能有网络安全要求,但不在PSTI法案管控范围,而是可能由其它法案管控。
1. 相关产品的制造商、进口商和分销商必须遵守该法案的安全要求;
2. 制造商和进口商必须确保产品附有合规声明,并在出现合规失败的情况下采取行动,保存调查记录等;
3. 卖家选品或产品开发时,须核验产品是否具有PSTI认证,并保留相关认证凭据,以备审查时需要。
据当地法规法案,违规企业最高处以1000万英镑罚款或其全球营业额4%的罚款。
根据法案,最低要求是满足PSTI法案关于密码、软件维护周期和漏洞报告的三个要求,并对这些要求提供评估报告等技术文件,同时进行符合性自我声明。
2024年4月29日起,英国PSTI法案即将实施,投入英国市场的产品必须符合法案标准要求。云妹儿建议卖家在产品开发过程中尽早了解相关法律法规并制定相应的安全标准,提前准备好PSTI认证,以免销售受限。
如果您对该法案有任何疑问,欢迎扫码添加云妹儿免费咨询,也可发送“进群”,进入卖家交流群一起沟通交流~
添加客服免费咨询
还可领取超大超全运营资料包