Voor fabrikanten van draadloze producten en componenten

Begrijpen en Voldoen aan de RED 3.3 Richtlijn voor Producten met Draadloze Mogelijkheden

WEBINAR on DEMAND | IoT

Image in image block

Voor fabrikanten van producten met draadloze mogelijkheden

Bent u een fabrikant van producten met draadloze mogelijkheden zoals NFC, Wi-Fi of Bluetooth? Let dan goed op. De EU-richtlijn voor radioapparatuur (RED 3.3) zal aanzienlijke veranderingen in de markt teweegbrengen, en u moet nu actie ondernemen om ervoor te zorgen dat uw producten voldoen aan de nieuwe cybersecurity-eisen vóór augustus 2025.

Bekijk het webinar op aanvraag om een uitgebreid begrip van RED 3.3 te krijgen en te leren hoe u aan de regelgeving kunt voldoen. Uw hosts, Hugo Lenssen, Program Manager bij RDI, de Nederlandse Autoriteit voor Digitale Infrastructuur; Michael Beine, Business Unit Manager Cybersecurity bij Bureau Veritas; en Jasper Nota, Senior Security Specialist bij Secura, zullen u door de essentiële punten leiden.

BEKIJK HIER DE HERHALING

Doelgroep

Dit webinar is ontworpen voor fabrikanten van producten met draadloze mogelijkheden. Het is met name relevant voor productmanagers, R&D-managers, ingenieurs en compliance-managers die de implicaties van RED 3.3 op hun producten en componenten moeten begrijpen.

WAT U ZULT LEREN

Tijdens deze sessie zullen onze experts u door de essentiële punten van RED 3.3 leiden, waaronder:

  1. Welke impact hebben de RED 3.3-regelgeving op uw producten?
  2. Welke apparaten vallen binnen de scope van RED 3.3?
  3. Wat is de tijdlijn voor naleving?
  4. Wat zijn de stappen om naleving te bereiken?

Aan het einde van het webinar zult u een duidelijk begrip hebben van RED 3.3, weten of uw producten of componenten binnen de scope vallen en begrijpen welke stappen nodig zijn om aan de regelgeving te voldoen.

BEKIJK HIER DE HERHALING

Highlight-image

BELANGRIJKSTE PUNTEN

1. Betekenis en reikwijdte van RED 3.3 naleving:

  • De RED (Radio Equipment Directive) 3.3-regelgeving wordt in augustus 2025 verplicht en heeft impact op fabrikanten van producten met draadloze mogelijkheden zoals NFC, Wi-Fi en Bluetooth. De richtlijn richt zich op het waarborgen van cybersecurity en gegevensprivacy voor draadloze apparaten, waarbij aspecten zoals encryptie, firmware-updates en het voorkomen van ongeautoriseerde toegang aan bod komen.
  • Naleving omvat meerdere belanghebbenden, waaronder fabrikanten, testlabs, aangemelde instanties en markttoezichthouders. Elk heeft een rol in het waarborgen dat de producten aan de regelgeving voldoen voordat ze op de markt worden gebracht. Opmerkelijk is dat producten die al in handen van gebruikers zijn, zijn uitgesloten, maar nieuwe of gewijzigde producten die na augustus 2025 worden verkocht, moeten voldoen.

2. Nalevingsprocedure en normen:

  • Het nalevingsproces onder RED 3.3 omvat verschillende stappen: initiële bewustwording, health check of gap-analyse, conceptuele en functionele beoordeling, en uiteindelijk het verkrijgen van certificering. Dit proces duurt doorgaans zes tot negen maanden, wat de urgentie benadrukt voor fabrikanten om nu te beginnen om de deadline te halen.
  • Fabrikanten kunnen verschillende normen gebruiken om naleving aan te tonen, zoals ETSI EN 303 645 voor IoT-consumentenproducten, IEC 62443 voor industriële automatisering en de aankomende EN 18031, waarmee zelfbeoordeling mogelijk is zodra deze door de EU is geharmoniseerd. De betrokkenheid van testlabs en aangemelde instanties is cruciaal voor normen die een derde partij validatie vereisen.

3. Uitdagingen en praktische voorbeelden van kwetsbaarheden:

  • Het webinar belichtte veelvoorkomende kwetsbaarheden die tijdens beoordelingen werden gevonden, zoals onveilige debug-interfaces op beveiligingscamera's, onveilige opslag van gevoelige informatie van draadloze referenties op slimme lampen en commando-injectie kwetsbaarheden in industriële routers. Deze voorbeelden benadrukken het belang van fysieke en netwerkbeveiliging om volledige vlootcompromittering te voorkomen. Kwetsbaarheden zijn niet apparaat specifiek; dit zijn slechts enkele voorbeelden die tijdens testen zijn tegengekomen.
  • Fabrikanten wordt geadviseerd een risicobeheerbenadering te hanteren in plaats van naleving te behandelen als een eenvoudige checklist. Dit houdt grondig testen en voortdurende monitoring van kwetsbaarheden in, zodat apparaten gedurende hun hele levenscyclus veilig blijven.
    Deze inzichten benadrukken het belang van vroege voorbereiding, begrip van het regelgevingskader en het aannemen van een uitgebreide beveiligingsaanpak om te voldoen aan RED 3.3.

BEKIJK HIER DE HERHALING

OVER DE SPREKERS

Hugo Lenssen, Program Manager at Rijksinspectie Digitale Infrastructuur

Michael Beine is the Business Unit Manager for Cybersecurity at Bureau Veritas Consumer Products Services. With over 22 years of experience, he manages a team of cybersecurity specialists providing training, consulting, testing, and certification services. Michael is also an auditor for IEC 62443 under the IECEE CB scheme, with extensive expertise in IoT and cybersecurity.

Quote by

Michael Beine, Business Unit Manager Cybersecurity at Bureau Veritas

Michael Beine is de Business Unit Manager voor Cybersecurity bij Bureau Veritas Consumer Products Services. Met meer dan 22 jaar ervaring leidt hij een team van cybersecurityspecialisten dat trainingen, consultancy, test- en certificeringsdiensten aanbiedt. Michael is ook auditor voor IEC 62443 onder het IECEE CB-schema, met uitgebreide expertise in IoT en cybersecurity.

Quote by

Jasper Nota, Cybersecurity Specialist at Secura,

Jasper Nota is Cybersecurity Specialist bij Secura in IoT en cybersecurity-assessments. Als onderdeel van Marktgroep Productfabrikanten voert hij beveiligingsevaluaties uit voor embedded systemen, Android/iOS-applicaties en webapplicaties. Jasper leidt ook certificeringsprojecten voor verschillende IT-producten op basis van internationale en lokale Nederlandse normen, waaronder CC, BSPA, IEC 62443 en ETSI EN 303 645.

Quote by

OVER SECURA/ BUREAU VERITAS

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.