Mange af de produkter vi møder i dagligdagen, som indeholder en radio, vil blive berørt. Eksempelvis hvis apparatet selv kan kommunikere via internettet, uanset om det kommunikerer direkte eller via andet udstyr, vil det falde indenfor artikel 3.3 (d).
Hvis man producerer et apparat som indeholder radio, skal man være opmærksom på, at EU har harmoniseret EN 18031 standard-serien. Det kan have stor betydning for dit apparat. Når radiodirektivets krav om cybersikkerhed træder i kraft d. 1. august 2025, vil alle solgte produkter med radio, som falder indenfor scope af artikel 3.3 (d), 3.3 (e) og 3.3 (f) i RED DA, skulle leve op til en række nye cybersikkerhedskrav. Dette gælder også produkter som allerede er på markedet, og som sælges efter 1. august 2025.
Som producent bør man derfor vurdere, om produkterne vil være underlagt de nye krav. Hvis dette er tilfældet, og man ikke tidligere har indarbejdet cybersikkerhed i sine produkter, står man overfor en større opgave. Men hvorfor er harmonisering af EN 18031 så er interessant? I store træk betyder dette, at producenter fortsat selv kan foretage en CE overensstemmelsesvurdering – også indenfor artikel 3.3 (d), 3.3 (e) og 3.3 (f) – ved selv at dokumentere compliance til de relevante EN 18031 standarder.
EN 18031-1
RED: 3.3 (d):
Sikrer at radioudstyret ikke skader netværket eller misbruger dets ressourcer.
Fokuserer på generelle sikkerhedskrav til internetforbundet radioudstyr.
Gældende for alt internetforbundet radioudstyr.
Adresserer sikkerheds- og netværksrisici i sådanne enheder.
EN 18031-2
RED: 3.3 (e):
Sikre netværksbeskyttelse af personlige data og brugerens privatliv.
Fokuserer på radioudstyr, der behandler personlige data, trafikdata eller lokaliseringsdata.
Gældende for: alt internetforbundet radioudstyr, radioudstyr til børn, radioudstyr til legetøj og kropsbåret radioudstyr.
Adresserer sikkerheds- og privatlivsrisici i disse enheder.
EN 18031-3
RED: 3.3 (f):
Sikre beskyttelse mod svindel.
Fokuserer på internetforbundet radioudstyr, der behandler virtuel valuta eller pengeværdi.
Gældende for: enheder, der overfører penge, pengeværdi eller virtuel valuta.
Adresserer sikkerheds- og finansielle risici, i sådanne enheder.
Få hjælp med dine spørgsmål, råd og vejledning. Kontakt Prevas:
Head of Cybersecurity, Rune Hillebo Wiinberg, mail: rune.wiinberg@prevas.dk
