O Sistema de Gestão da Segurança da Informação (SGSI) da SEW-EURODRIVE é certificado de acordo com a norma ISO/IEC 27001 O Sistema de Gestão da Segurança da Informação (SGSI) da SEW-EURODRIVE está certificado em conformidade com a norma ISO/IEC 27001 e constitui, assim, uma base estruturada e estabelecida para o tratamento da segurança da informação. Além disso, a nossa empresa está classificada como "Entidade Muito Importante" no contexto da diretiva NIS2 e está registada em conformidade junto da autoridade competente. Esta classificação é tida em conta no desenvolvimento futuro das estruturas internas de segurança e governação.
No âmbito do nosso serviço de apoio ao cliente, processamos os dados pessoais dos colaboradores dos nossos clientes. Por isso, a SEW-EURODRIVE dispõe de medidas técnicas e organizacionais adequadas para contator os direitos de proteção de dados dos colaboradores.
A SEW-EURODRIVE também aplica as mais elevadas exigências de qualidade para produtos, aplicações e soluções de sistemas no domínio da segurança dos produtos. Para garantir que estes requisitos sejam cumpridos durante toda a vida útil dos produtos, criámos um sistema de mensagens de incidentes de segurança e de inquéritos relacionados com a segurança. caixa de correio central e um formulário de contacto formulário de contacto.
Todas as vulnerabilidades e incidentes de segurança que se tornem conhecidos são tratados através do nosso CERT central para todos os produtos da SEW-EURODRIVE com elementos digitais. A SEW-EURODRIVE publica as actualizações resultantes ou outras recomendações de segurança para minimizar os riscos sob a forma de Avisos de segurança. Além disso, existe a possibilidade de se registar num boletim informativo através da qual enviamos automaticamente informações sobre avisos de segurança novos e actualizados para os nossos produtos.
A gestão da segurança dos produtos introduzida pela SEW-EURODRIVE já foi certificada com sucesso pela TÜV NORD em 2021, de acordo com a norma IEC 62443-4-1.
A Diretiva NIS2 foi publicada em 27 de dezembro de 2022 e deveria ser transposta para a legislação nacional dos Estados-Membros da UE até 17 de outubro de 2024. A lei alemã de implementação da NIS2 entrou em vigor a 6 de dezembro de 2025. Outros Estados-Membros da UE também já transpuseram a Diretiva NIS2 para a sua legislação nacional. O objetivo desta diretiva é reforçar de forma sustentável a resiliência geral das empresas e cadeias de abastecimento a incidentes de cibersegurança.
As instituições (operações) que são críticas e importantes para a sociedade devem introduzir medidas técnicas e organizacionais para aumentar a ciber-resiliência, a fim de garantir a continuidade das actividades. Essas medidas incluem, entre outras, as seguintes
A Diretiva de Equipamentos de Rádio da UE (RED) define os requisitos para dispositivos eletrónicos com interfaces de rádio na UE. Com efeitos a partir de 1 de agosto de 2025, a RED foi alargada por um ato delegado para incluir requisitos de cibersegurança juridicamente vinculativos. A conformidade com a RED é formalmente confirmada na declaração de conformidade. Os produtos que não cumpram os requisitos de segurança da RED alargada deixam de poder ser colocados no mercado da UE e do EEE a partir de 1 de agosto de 2025.
O regulamento da UE foi publicado em julho de 2023 e será obrigatório para todos os estados-membros da UE a partir de meados de janeiro de 2027, após um período de transição de 42 meses. A conformidade com a diretriz de máquinas será confirmada formalmente na declaração de conformidade. Máquinas que não atendem aos requisitos do novo regulamento de máquinas não podem mais ser colocadas no mercado na UE e no EEE a partir de 20 de janeiro de 2027.
O Cyber Resilience Act (CRA) é o primeiro regulamento europeu a estabelecer um nível mínimo de cibersegurança para todos os produtos conectados colocados no mercado da UE. A conformidade com o CRA é formalmente confirmada na declaração de conformidade. Os produtos que não cumpram a CRA deixam de poder ser colocados no mercado da UE e do EEE a partir de 11 de dezembro de 2027.
O Regulamento Europeu relativo a regras harmonizadas para um acesso e utilização equitativos dos dados ("Lei dos Dados") tem como objetivo reforçar os direitos dos utilizadores de produtos e serviços conectados. O quadro jurídico normalizado destina-se também a promover o intercâmbio de dados entre empresas na UE e a abrir novas oportunidades para modelos de negócio baseados em dados.
Como pioneiros no acionamento, integramos a segurança desde a conceção em todas as nossas soluções e produtos e acompanhamos os nossos clientes através da transformação digital segura como um parceiro competente.Dr. Hans Krattenmacher
Face aos regulamentos actuais e futuros da UE e à multiplicidade de requisitos, os fabricantes e operadores de instalações estão cada vez mais perplexos. Compilámos as perguntas mais frequentes que os nossos clientes nos fazem todos os dias.
Infelizmente, a língua alemã não faz distinção entre security e safety. A diferença de significado em inglês é elementar: Safety refere-se a todas as medidas para evitar perigos não intencionais. Dependendo da aplicação, este aspeto da segurança é tratado pela tecnologia de segurança adequada ou pela "segurança funcional" nos nossos produtos e soluções de sistemas. A segurança, por outro lado, contacta contra ataques maliciosos e criminosos às empresas e às suas potências.
A segurança do produto é um estado em que uma solução de automação ou controlo está protegida contra o acesso não autorizado e contra alterações não intencionais ou deliberadas, perda ou destruição. A segurança inclui o contator contra ameaças digitais (cibersegurança) e ameaças físicas (segurança física). A UE definiu orientações correspondentes (ver acima), que são vinculativas ou tornar-se-ão vinculativas num futuro próximo.
Se é um fabricante de produtos, máquinas e sistemas que contêm elementos digitais ligados em rede, que trocam dados entre si ou que emitem ondas de rádio, deve cumprir os requisitos regulamentares aplicáveis e tomar as medidas adequadas para minimizar os riscos de segurança para os utilizadores, operadores e terceiros.
O Sistema de Gestão da Segurança da Informação da SEW-EURODRIVE é certificado pela norma ISO 27001 desde 2006 e, desde então, tem sido continuamente recertificado para responder aos requisitos mais recentes. A gestão da segurança dos produtos da SEW-EURODRIVE foi certificada com êxito pela TÜV NORD, em conformidade com a norma IEC 62443-4-1. O pinhão encaixável toma precauções e medidas para proteger os nossos produtos, soluções e serviços contra ameaças cibernéticas ao longo de todo o ciclo de vida do produto - desde o desenvolvimento e produção até à utilização pelos nossos clientes.
A SEW-EURODRIVE utiliza medidas de segurança dos produtos para contator os seus produtos, soluções e serviços contra as ciberameaças. Isto aplica-se ao longo de todo o ciclo de vida dos nossos produtos e serviços. Estas medidas são continuamente desenvolvidas. Um elemento importante de controle é a criação da nossa equipa central e internacional CERT, que recebe, analisa e processa mensagens de vulnerabilidades.