EN DA
legislation

Radio Equipment Directive (RED) krav för radioutrustning

4 minuters läsning
Radio Equipment Directive (RED) krav för radioutrustning

RED styr säkerheten för radioutrustning. Lär dig mer om tillämpningsområde, bedömning av överensstämmelse och harmoniserade standarder (EN 18031).

Tillämpningsområde för RED

"Radioutrustning" täcker elektriska eller elektroniska produkter som är avsedda att sända och/eller ta emot radiovågor för att möjliggöra radiokommunikation eller radiolokalisering. Exempel inkluderar mobiltelefoner, Wi‑Fi-routrar, radiofjärrkontroller och många fler.

Delegerad förordning (EU) 2022/30

Delegerade förordningen (EU) 2022/30 specificerar RED:s väsentliga krav för internetansluten radioutrustning. Den gäller för all radioutrustning som kan kommunicera över internet på egen hand, antingen direkt eller via andra enheter.

Flödesschema för att bestämma tillämpligheten av RED DA

Först måste det fastställas om produkten faller inom RED:s tillämpningsområde. Om så är fallet kontrolleras om den kan komma åt internet på egen hand. Om inte kontrolleras om den använder internetprotokoll eller kan kommunicera indirekt med internet via en annan enhet. Om så är fallet krävs överensstämmelse med den delegerade förordningen; annars krävs inga ytterligare åtgärder.

Väsentliga säkerhetskrav

Artikel 3 i den delegerade förordningen definierar specifika säkerhetskrav för radioutrustning.

Krav från artikel 3 i Radio Equipment Directive

Av särskild relevans för cybersäkerhet är artikel 3.3(d), (e) och (f):

  1. Inga skadliga effekter på nätverk - artikel 3.3(d): Radioutrustning får inte ha skadliga effekter på nätverk eller deras drift och får inte orsaka missbruk av nätverksresurser.
  2. Dataskydd och integritet - artikel 3.3(e): Radioutrustning måste innehålla lämpliga säkerhetsåtgärder för att skydda personuppgifter och integriteten hos användare och abonnenter.
  3. Bedrägeriskydd - artikel 3.3(f): Radioutrustning måste stödja funktioner för att skydda mot bedrägeri.

Bedömning av överensstämmelse

Tillverkare kan endast tillämpa modul A (intern produktionskontroll) om harmoniserade standarder existerar som refereras i Europeiska unionens officiella tidning och följs fullt ut.

Annars måste ett anmält organ vara involverat i bedömningen av överensstämmelse för att utföra ytterligare tester och utvärderingar.

Implementeringen av dessa säkerhetskrav syftar till att effektivt minimera risker för nätverk, personuppgifter, integritet och bedrägeri relaterade till radioutrustning.

Harmoniserade standarder för den delegerade förordningen

Europeiska kommissionen publicerade en specifik standardiseringsbegäran för utveckling av harmoniserade standarder under den delegerade förordningen 2022/30 till RED.

Harmoniserade standarder måste generellt uppfylla följande krav:

  • Standarderna måste återspegla den allmänt erkända teknikens ståndpunkt.
  • De tekniska lösningarna i standarderna måste vara proportionerliga mot de risker de är avsedda att hantera.
  • Testprocedurerna måste vara verifierbara, objektiva och reproducerbara för att säkerställa jämförbar produktbedömning.
  • Alternativa mekanismer till testmetoder kommer endast att utvecklas om testmetoder är tekniskt oanvändbara och detta är tillräckligt motiverat.
  • Ytterligare krav för varje specifik standard kommer att definieras.

Begäran kräver att separata harmoniserade standarder utvecklas för artikel 3(3)d, 3(3)e respektive 3(3)f.

Att följa dessa krav bör säkerställa att de harmoniserade standarderna tillhandahåller praktiska, proportionerliga och konsekventa specifikationer för att implementera RED:s väsentliga krav.

EN 18031-standarder för den delegerade akten

EN 18031 utvecklades under Europeiska kommissionens standardiseringsbegäran och definierar specifika krav för säkerhetskriterierna som listas i artikel 3(3)d, 3(3)e och 3(3)f i förordningen. Den tillhandahåller detaljerade tekniska specifikationer och testmetoder för att säkerställa en konsekvent och verifierbar grund för bedömning av överensstämmelse.

Förhållande till Cyber Resilience Act

Cyber Resilience Act (CRA) kompletterar säkerhetskraven i Radio Equipment Directive och dess delegerade akt. Medan RED fokuserar på trådlösa enheter täcker CRA ett bredare spektrum av produkter med digitala element. När CRA träder i kraft förväntas den ersätta RED:s delegerade akt för cybersäkerhet.

Förhållande mellan Radio Equipment Directive med delegerad akt (RED DA) och Cyber Resilience Act (CRA)

För detaljerad information om CRA och dess påverkan på produktsäkerhet, läs vår artikel Cyber Resilience Act.