根據歐盟法規(guī)及EFTA(歐洲自由貿易聯盟)國家與歐洲經濟區(qū)(EEA)的協議安排�����,EN 18031網絡安全認證在EFTA國家的強制性要求如下:
一���、強制要求EN 18031認證的EFTA國家(EEA成員):
以下三國因加入歐洲經濟區(qū)(EEA)�,完全強制執(zhí)行EN 18031認證�����,與歐盟27國要求一致:
1.冰島:
-所有帶無線功能的設備(如路由器���、智能**�、可穿戴設備)均需通過認證���。
-核心要求:禁用默認密碼���、防DDoS攻擊、數據加密(AES-256)�����。
2.挪威:
-強制覆蓋23類無線產品���,包括支付終端(需符合EN 18031-3)���、兒童設備(需家長控制功能)。
-需由歐盟公告機構(Notified Body)審核發(fā)證�����。
3.列支敦士登:要求與歐盟完全同步,2025年8月1日起未認證產品禁止銷售�。
二、瑞士的特殊政策(非EEA成員):
瑞士雖屬EFTA�����,但未加入EEA�,不強制要求EN 18031認證,但需注意例外:
-部分產品認可CE標志:如醫(yī)療器械�、工業(yè)設備,可憑歐盟CE-RED證書(含EN 18031)進入市場�����。
-其他產品:需符合瑞士本土法規(guī)(如Swiss Ordinance)�����,可能要求獨立安全測試�。
三、關鍵注意事項:
1.認證范圍差異:
-強制類產品:聯網設備(EN 18031-1)���、隱私敏感設備(EN 18031-2)�����、金融設備(EN 18031-3)�。
-豁免產品:醫(yī)療器械(受MDR管轄)�、航空設備、汽車電子���。
2.高風險產品特殊要求:
-支付終端(POS機)和兒童設備必須通過公告機構(NB)審核���,無法自我聲明。
-金融設備需硬件防拆設計(開蓋自動擦除數據)�����。
3.違規(guī)后果:
-產品扣留銷毀+最高罰款年營業(yè)額4%(EEA三國適用)�����。
-列入歐盟“安全門”黑名單�����,影響全歐市場準入���。
EN 18031網絡安全認證建議企業(yè)優(yōu)先選擇授權機構(如藍亞檢測:13632500972)合作�����,確保測試報告全球可信度���。
