Voor fabrikanten van draadloze producten en componenten
Begrijpen en Voldoen aan de RED 3.3 Richtlijn voor Producten met Draadloze Mogelijkheden
WEBINAR on DEMAND | IoT
Voor fabrikanten van producten met draadloze mogelijkheden
Bent u een fabrikant van producten met draadloze mogelijkheden zoals NFC, Wi-Fi of Bluetooth? Let dan goed op. De EU-richtlijn voor radioapparatuur (RED 3.3) zal aanzienlijke veranderingen in de markt teweegbrengen, en u moet nu actie ondernemen om ervoor te zorgen dat uw producten voldoen aan de nieuwe cybersecurity-eisen vóór augustus 2025.
Bekijk het webinar op aanvraag om een uitgebreid begrip van RED 3.3 te krijgen en te leren hoe u aan de regelgeving kunt voldoen. Uw hosts, Hugo Lenssen, Program Manager bij RDI, de Nederlandse Autoriteit voor Digitale Infrastructuur; Michael Beine, Business Unit Manager Cybersecurity bij Bureau Veritas; en Jasper Nota, Senior Security Specialist bij Secura, zullen u door de essentiële punten leiden.
Doelgroep
Dit webinar is ontworpen voor fabrikanten van producten met draadloze mogelijkheden. Het is met name relevant voor productmanagers, R&D-managers, ingenieurs en compliance-managers die de implicaties van RED 3.3 op hun producten en componenten moeten begrijpen.
WAT U ZULT LEREN
Tijdens deze sessie zullen onze experts u door de essentiële punten van RED 3.3 leiden, waaronder:
- Welke impact hebben de RED 3.3-regelgeving op uw producten?
- Welke apparaten vallen binnen de scope van RED 3.3?
- Wat is de tijdlijn voor naleving?
- Wat zijn de stappen om naleving te bereiken?
Aan het einde van het webinar zult u een duidelijk begrip hebben van RED 3.3, weten of uw producten of componenten binnen de scope vallen en begrijpen welke stappen nodig zijn om aan de regelgeving te voldoen.
BELANGRIJKSTE PUNTEN
1. Betekenis en reikwijdte van RED 3.3 naleving:
- De RED (Radio Equipment Directive) 3.3-regelgeving wordt in augustus 2025 verplicht en heeft impact op fabrikanten van producten met draadloze mogelijkheden zoals NFC, Wi-Fi en Bluetooth. De richtlijn richt zich op het waarborgen van cybersecurity en gegevensprivacy voor draadloze apparaten, waarbij aspecten zoals encryptie, firmware-updates en het voorkomen van ongeautoriseerde toegang aan bod komen.
- Naleving omvat meerdere belanghebbenden, waaronder fabrikanten, testlabs, aangemelde instanties en markttoezichthouders. Elk heeft een rol in het waarborgen dat de producten aan de regelgeving voldoen voordat ze op de markt worden gebracht. Opmerkelijk is dat producten die al in handen van gebruikers zijn, zijn uitgesloten, maar nieuwe of gewijzigde producten die na augustus 2025 worden verkocht, moeten voldoen.
2. Nalevingsprocedure en normen:
- Het nalevingsproces onder RED 3.3 omvat verschillende stappen: initiële bewustwording, health check of gap-analyse, conceptuele en functionele beoordeling, en uiteindelijk het verkrijgen van certificering. Dit proces duurt doorgaans zes tot negen maanden, wat de urgentie benadrukt voor fabrikanten om nu te beginnen om de deadline te halen.
- Fabrikanten kunnen verschillende normen gebruiken om naleving aan te tonen, zoals ETSI EN 303 645 voor IoT-consumentenproducten, IEC 62443 voor industriële automatisering en de aankomende EN 18031, waarmee zelfbeoordeling mogelijk is zodra deze door de EU is geharmoniseerd. De betrokkenheid van testlabs en aangemelde instanties is cruciaal voor normen die een derde partij validatie vereisen.
3. Uitdagingen en praktische voorbeelden van kwetsbaarheden:
- Het webinar belichtte veelvoorkomende kwetsbaarheden die tijdens beoordelingen werden gevonden, zoals onveilige debug-interfaces op beveiligingscamera's, onveilige opslag van gevoelige informatie van draadloze referenties op slimme lampen en commando-injectie kwetsbaarheden in industriële routers. Deze voorbeelden benadrukken het belang van fysieke en netwerkbeveiliging om volledige vlootcompromittering te voorkomen. Kwetsbaarheden zijn niet apparaat specifiek; dit zijn slechts enkele voorbeelden die tijdens testen zijn tegengekomen.
- Fabrikanten wordt geadviseerd een risicobeheerbenadering te hanteren in plaats van naleving te behandelen als een eenvoudige checklist. Dit houdt grondig testen en voortdurende monitoring van kwetsbaarheden in, zodat apparaten gedurende hun hele levenscyclus veilig blijven.
Deze inzichten benadrukken het belang van vroege voorbereiding, begrip van het regelgevingskader en het aannemen van een uitgebreide beveiligingsaanpak om te voldoen aan RED 3.3.
OVER DE SPREKERS
Hugo Lenssen, Program Manager at Rijksinspectie Digitale Infrastructuur
Hugo Lenssen is programmamanager Digitaal Veilige Producten bij de Nederlandse Autoriteit Digitale Infrastructuur (RDI). Met uitgebreide ervaring in overheidsregelgevingskaders richt hij zich op het ontwikkelen en handhaven van wetgeving om ervoor te zorgen dat alledaagse consumentenproducten digitaal veilig zijn, waarbij de gebruiker en klant altijd op de eerste plaats komen.
Michael Beine, Business Unit Manager Cybersecurity at Bureau Veritas
Michael Beine is de Business Unit Manager voor Cybersecurity bij Bureau Veritas Consumer Products Services. Met meer dan 22 jaar ervaring leidt hij een team van cybersecurityspecialisten dat trainingen, consultancy, test- en certificeringsdiensten aanbiedt. Michael is ook auditor voor IEC 62443 onder het IECEE CB-schema, met uitgebreide expertise in IoT en cybersecurity.
Jasper Nota, Cybersecurity Specialist at Secura,
Jasper Nota is Cybersecurity Specialist bij Secura in IoT en cybersecurity-assessments. Als onderdeel van Marktgroep Productfabrikanten voert hij beveiligingsevaluaties uit voor embedded systemen, Android/iOS-applicaties en webapplicaties. Jasper leidt ook certificeringsprojecten voor verschillende IT-producten op basis van internationale en lokale Nederlandse normen, waaronder CC, BSPA, IEC 62443 en ETSI EN 303 645.
Waarom kiezen voor Secura | Bureau Veritas
Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.