RED-wetgeving vereist een strengere beveiliging voor machines en apparaten vanaf augustus 2025. Bent u er al klaar voor?

Wilt u een product op de Europese markt brengen met een draadloze radioverbinding (o.a. WiFi en Bluetooth)? Dan moet deze vanaf augustus 2025 voldoen aan de richtlijn radioapparatuur (RED, Radio Equipment Directive) uitgevaardigd door de Europese Commissie.

De keerzijde van de groeiende digitalisering

Niet enkel nieuwe wireless producten (die in ontwikkeling zijn), maar ook bestaande producten moeten vanaf augustus 2025 aan deze strengere eisen voor cyberveiligheid voldoen. Voor machine- en apparatenbouwers en elektronicafabrikanten betekent dit een aanzienlijke herziening van hun benadering van productontwikkeling en beveiligingspraktijken.

Als er een nieuwe zwakke plek (vulnerability) wordt ontdekt, maakt het niet uit of het nu in de software of in de gebruikte Integrated Circuits (IC’s) zit, het product moet worden bijgewerkt. OTA-updates (*) van de software worden essentieel, gezien het product niet meer verkocht mag worden zolang de kwetsbaarheid niet is verholpen! Klanten die naar de UK exporteren, dienen ook te voldoen aan de PSTI richtlijn (**) die reeds in voege komt op 29 april 2024.

Verhoogde certificatievereisten

Een essentieel aspect van de vernieuwde RED directive is de implementatie van verhoogde certificatievereisten. E.D.&A. werkt samen met keuringsinstanties om de (nieuwe) opgelegde beveiligingsmaatregelen optimaal te preciseren en te standaardiseren in de ontwikkeling van onze elektronische besturingen.

Samen met de klant evalueren we de risico's en bespreken we uitgebreid de beveiligingsstappen die genomen kunnen worden. We werken procedures uit rond het opvolgen en documenteren van risico’s voor onze producten (risicoanalyses) om deze op een meer gestructureerde manier te kunnen opvolgen en op te lossen, nu en in de toekomst.

Wet legt verhoogde focus op cyberveiligheid op

De focus op cyberveiligheid in de vernieuwde RED directive heeft betrekking op een breed scala aan apparaten, van slimme huishoudelijke apparaten en industriële machines tot communicatieapparatuur. Het doel is om te voorkomen dat deze apparaten worden misbruikt als toegangspunten voor cyberaanvallen of als potentiële bronnen van gegevenslekken.

>>> Cybersecurity voor elektronische besturingen. Lees meer. 

(*) OTA (Over-The-Air)-updates. Dit zijn updates die via het internet naar de apparaten kunnen worden verspreid. Dit maakt het mogelijk om de bestaande apparaten bij eindgebruikers bij te werken. 

(**) PSTI: Product Security and Telecommunications Infrastructure. Het Verenigd Koninkrijk introduceert nieuwe productveiligheidseisen voor relevante ‘geconnecteerde’ producten. Deze richtlijn dwingt de machine- of apparatenfabrikant om o.a. een meldpunt te hebben voor kwetsbaarheden, en een gepubliceerde minimale support periode. Er moeten bepaalde stappen gezet worden wanneer er problemen gemeld worden.

Meer weten?

We horen graag wat we voor u kunnen betekenen.

Contacteer ons
Alle nieuwsberichten
Schrijf je in voor onze nieuwsbrief

Bestand downloaden

Vul uw gegevens in om de presentatie te downloaden