Bereik compliance met Radio Equipment Directive (RED) 3.3

Hoe voldoet u aan RED 3.3 als fabrikant, importeur of verkoper van connected producten? Onze experts kunnen u helpen.

> IoT | Testen & Certificering > Reach compliance with Radio Equipment Directive (RED) 3.3

Wat is RED artikel 3.3 en wat betekent het voor u?

Bent u fabrikant, importeur of verkoper van producten met WiFi, Bluetooth, ZigBee, LoRA, NFC, 5G, Matter of andere draadloze functies en doet u zaken op de Europese markt? Dan heeft artikel 3.3 van de RED gevolgen voor u.

Artikel 3.3 van de RED (Radio Equipment Directive) is een update van de EU-regelgeving die cyberveiligheidseisen introduceert voor radioapparatuur, waaronder IoT-apparaten, om deze te beschermen tegen privacyschendingen en cyberdreigingen. Deze richtlijn vereist dat fabrikanten veilige producten ontwerpen, veilige software-updates implementeren en voldoen aan de nieuwe normen. RED 3.3 treedt in augustus 2025 in werking.

Welke producten vallen onder RED 3.3?

RED artikel 3.3 is van toepassing op de volgende producten:

  1. Mobiele apparaten en smartphones
  2. Slimme horloges en wearables
  3. Smart home-apparaten en IoT-apparaten
  4. Drones en onbemande luchtvaartuigen (UAV’s)
  5. Connected voertuigen (automotive IoT)
  6. Modems, routers en communicatiemodules
  7. Slimme meters
  8. Betalingssystemen en mobiele POS-apparaten
  9. Noodhulp-apparatuur
Image in image block

Wat zijn de vereisten van RED 3.3?

RED-artikel 3.3 vereist dat connected producten veilig zijn. U moet er bijvoorbeeld voor zorgen:

  • Dat radioapparatuur de netwerkfunctionaliteit niet schaadt en geen misbruik maakt van bronnen.
  • Dat persoonlijke gegevens en de privacy van met het internet verbonden apparaten, zoals draagbare apparaten en speelgoed, beschermd zijn.
  • Dat apparaten die virtueel geld of monetaire waarde verwerken, deze gegevens veilig verwerken, bijvoorbeeld: Dat apparaten die virtueel geld of monetaire waarde verwerken, deze gegevens veilig verwerken.
De EN 18031 normen geven een praktisch kader om te voldoen aan de eisen van RED 3.3. Deze normen splitsen de hierboven genoemde kernversiten uit, die worden beschreven in artikel 3.3 (d), (e) en (f) van de RED. Specifiek richt EN 18031-1 zich op artikel 3.3 (d) door ervoor te zorgen dat apparaten netwerkfuncties niet verstoren of bronnen niet misbruiken, waardoor veilige netwerkactiviteiten worden ondersteund. EN 18031-2 richt zich op artikel 3.3 (e), het beschermen van persoonlijke gegevens en privacy voor met het internet verbonden apparaten zoals wearables en speelgoed. Tot slot voldoet EN 18031-3 aan artikel 3.3 (f) door de veilige omgang met gegevens te waarborgen voor apparaten die virtueel geld verwerken of monetaire waarde bezitten.

Uw uitdagingen

Vereisten doorgronden: Inzicht in de specifieke gevolgen van artikel 3.3(d), (e) en (f) voor protocollen voor productbeveiliging en privacy.

Integratie van Security by Design: Het integreren van cybersecurity in alle productaspecten - ontwerp, firmware, software - vereist vaak extra expertise en middelen.

Compliance bewijzen op een efficiënte manier: Het certificeringsproces en markttoezicht doorlopen en daarbij een evenwicht vinden tussen snelheid op de markt en kosten.

How wij u ondersteunen

Secura en Bureau Veritas bieden een op maat gemaakt compliancetraject voor de RED artikel 3.3 vereisten, waarbij elk kritisch gebied wordt behandeld. Om u te helpen om te voldoen aan RED 3.3, gebruiken we de EN 18031 norm, omdat deze alle vereisten van RED artikel 3.3 dekt. Het succesvol doorlopen van alle onderstaande stappen verzekert dat het product voldoet aan RED 3.3 en UK PSTI.

01

RED artikel 3.3 Workshop

Krijg inzicht in de belangrijkste vereisten van het artikel en hun invloed op uw producten.

02

Product Design Review

Stem uw ontwerp af op RED artikel 3.3 om naleving te garanderen.

03

Risico Analyse en Gap Assessment

Identificeer eventuele hiaten in de beveiliging volgens de EN 18031-normen voor netwerkbeveiliging, gegevensprivacy en veilige transactieverwerking.

04

Product Testing

Controle op naleving van wereldwijd erkende, toonaangevende standaarden (ETSI EN 303 645, IEC 62443-4).

05

Certification via Bureau Veritas

Verkrijg uw EU Type Examination Certificate voor naleving van RED en toegang tot de EU-markt.

Onze expertise in RED 3.3 compliance

Secura, de cybersecurity divisie van Bureau Veritas, combineert wereldwijde certificeringsexpertise met diepgaande kennis van EU-compliance normen. U kunt erop vertrouwen dat ons team u bij elke stap begeleidt, zodat u niet alleen verzekerd bent van compliance, maar ook van blijvende cyberveiligheid voor uw producten en bedrijf. Wij bieden:

  • Expertise op het gebied van regelgeving: Ons team heeft ervaring met RED artikel 3.3 en EN 18031 normen, om u een naadloos compliance traject te geven
  • Full-Service ondersteuning: We bieden end-to-end services voor ontwerpbeoordeling, testen en voorbereiding op certificering.
  • Efficiëntie en betrouwbaarheid: Secura heeft een solide track record van tijdige, kosteneffectieve compliance-ondersteuning.
Image in image block

Bekijk ons webinar over RED 3.3 (Engels)

Bekijk ons Webinar on Demand: Begrijpen van en voldoen aan de RED 3.3-richtlijn voor producten met draadloze mogelijkheden. Uw hosts, Hugo Lenssen, Program Manager bij RDI, de Nederlandse Autoriteit voor Digitale Infrastructuur; Michael Beine, Business Unit Manager Cybersecurity bij Bureau Veritas; en Jasper Nota, Senior Security Specialist bij Secura, leiden u door de hoofdzaken. Bekijk het webinar

RED 3.3 FAQ

Welke producten vallen niet onder RED 3.3?

Uitzonderingen op de RED zijn apparaten die onder andere verordeningen en richtlijnen vallen, zoals medische apparaten, burgerluchtvaart, motorvoertuigen, elektronische tolheffingssystemen, enz. De Rijksinspectie Digitale Infrastructuur (RDI), de handhavingsautoriteit binnen Nederland die controleert of de producten die op de markt zijn gebracht ook daadwerkelijk aan de eisen voldoen, heeft een overzicht gepubliceerd van productcategorieën en specifieke producten die onder de RED 3.3 vallen. Meer informatie vindt u in dit artikel: Welke producten moeten voldoen aan artikel 3.3 van de RED?

Wat is de tijdlijn voor RED 3.3. compliance?

Alle RE-apparaten die na 1 augustus 2025 op de markt worden gebracht, zullen moeten voldoen aan RED 3.3. Als het product vóór deze datum op de markt wordt gebracht, hoeft het niet te voldoen aan RED 3.3. Als er echter verdere updates of wijzigingen aan het product worden aangebracht terwijl het op de markt is, moet het voldoen aan RED 3.3. Als er echter verdere updates of wijzigingen aan het product worden aangebracht terwijl het op de markt is, moet het wel voldoen aan RED 3.3. Een typisch RED 3.3 nalevingstraject duurt ongeveer 9 maanden.

Wat is the relatie tussen CRA en RED 3.3?

RED 3.3 richt zich alleen op de beveiliging van het apparaat zelf (hardware, software, firmware en interfaces), en niet op de verbonden componenten en alle fasen van de levenscyclus, zoals de Cyber Resilience Act (CRA) doet. RED 3.3 is echter een onderdeel van de CRA-vereisten, die in de komende jaren van kracht zullen worden. Het compliancetraject van RED zet de eerste stappen in de voorbereidingen op de CRA. Lees meer over de CRA.

Neem contact op

Wilt u meer weten over hoe u RED artikel 3.3 compliance bereikt? Vul het formulier in en wij nemen binnen één werkdag contact met u op.

USP

Waarom kiezen voor Secura | Bureau Veritas

Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.

Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.