×

Cybersecurity en de Richtlijn Radioapparatuur (RED)

25.01.2022

Op 29 oktober 2021 heeft de Europese Commissie (EC) een Gedelegeerde Handeling van de Richtlijn Radioapparatuur 2014/53/EU (RED) aangenomen. Door deze handeling toe te passen, heeft de EU nieuwe wettelijke veiligheidseisen voor cybersecurity vastgesteld voor de cybersecurity (digitale veiligheid) van draadloze apparatuur.

IoT (internet of Things) of slimme apparaten, zoals mobiele telefoons, tablets, smartwatches, evenals draadloos speelgoed en babyfoons spelen steeds meer een hele belangrijke rol in ons dagelijks leven, op zowel persoonlijk als industrieel niveau. Aangezien het gebruik van ‘slimme’ apparaten toeneemt, vormen cyberdreigingen een groeiend risico voor elke consument.

De gedelegeerde handeling van de Richtlijn Radioapparatuur

De gedelegeerde handeling is gekoppeld aan Artikel 3 van de Richtlijn Radioapparatuur (RED). Deze handeling heeft betrekking op digitale radioapparatuur, draadloos speelgoed en draagbare radioapparatuur. Cyberdreigingen kunnen zich op diverse manieren manifesteren, b.v. in de diefstal van data van een computer of het plaatsen van spyware op een draadloos apparaat.

De consument is zich in veel gevallen, echter, niet bewust van deze dreigingen, reden waarom de Europese Commissie besloot over te gaan tot adoptie van de Gedelegeerde Handeling in aanvulling op de bestaande Richtlijn Radioapparatuur waarin reeds enkele voorschriften voor cyberveiliging van IoT apparaten waren vastgelegd.

Specifieke focus van de gedelegeerde handeling

  • Verbetering van netwerkbeveiliging (artikel 3.3 (d) van RED)
  • Verbetering van de privacy van de consument en van persoonlijke gegevens (artikel 3.3 (e) van RED)
  • Fraudepreventie (artikel 3.3 (f) van RED)

Wat betekent dit voor fabrikanten?

Conform de nieuwe gedelegeerde handeling dienen fabrikanten van draadloze apparaten niet alleen de veiligheids- en gezondheidseisen (artikel 3.1 a), het EMC-niveau (artikel 3.1 b) en het efficiënt gebruik van het radiospectrum (artikel 3.2) van de Richtlijn Radioapparatuur 2014/53/EU (RED) in acht te nemen, maar ook de aangepaste vereisten voor cyberbeveiliging (artikel 3.3 d, e en f).

De fabrikant dient, alvorens IoT apparaten op de EU-markt te plaatsen, de nieuwe wettelijke eisen in acht te nemen op het gebied van de research, het ontwerp en de productie van IoT apparaten.

Overgangsperiode

De overgangsperiode van 30 maanden trad in met ingang van 29 oktober 2021. De nieuwe wettelijke eisen van de gedelegeerde handeling voor RED treden na de overgangsperiode definitief in werking.

Let op: Apparaten die vóór het einde van de overgangsperiode reeds op de markt zijn geplaatst, zijn niet onderhevig aan aanpassingen en mogen op de markt blijven.

Wat volgt nu?

Deze gedelegeerde handeling werd aangenomen in het kader van de nieuwe EU Cybersecurity Strategie die in december 2020 werd gepresenteerd. Deze strategie is gericht op de bestrijding van cyberdreigingen die niet alleen op het gebied van telecommunicatieapparaten (RED) kunnen opduiken, maar ook op andere gebieden waar draadloze apparaten worden gebruikt, zoals financieel gebied (banken), op het gebied van energie en gezondheidsgebied.

Naast de gedelegeerde handeling zal binnenkort ook een Cyber Resilience Act worden aangenomen. Deze Act zal op basis van hun levenscyclus, meer producten bestrijken.

Bereid u voor op de wijzigingen!

De experts van Certification Company zijn lid van de NEN IoT Product Security werkgroep. Deze werkgroep is onderdeel van de normcommissie Cybersecurity & Privacy. Deze normcommissie houdt zich bezig met het vaststellen van standaarden op het gebied van Internet of Things (IoT). Ook bepaalt de normcommissie het Nederlandse standpunt over de mondiale- en Europese standaarden die in ontwikkeling zijn.

Bent u fabrikant van IoT apparaten en bent u van plan uw apparaten te plaatsen op de EU-markt? In dat geval is het van groot belang dat u de cybersecuritywijzigingen in het kader van de RED conformiteit van uw apparaten anticipeert. Neem dan contact met ons op! Onze experts van Certification Company staan klaar om u te helpen met de conformiteitsbeoordeling van de IoT apparaten.

    Neem contact met ons op

    Heeft u meer vragen?

    Onze specialisten helpen u graag verder