EN SV
legislation

Radio Equipment Directive (RED) krav til radioudstyr

4 minutters læsning
Radio Equipment Directive (RED) krav til radioudstyr

RED regulerer sikkerheden af radioudstyr. Lær mere om anvendelsesområde, konformitetsvurdering og harmoniserede standarder (EN 18031).

Anvendelsesområde for RED

"Radioudstyr" dækker elektriske eller elektroniske produkter, der er beregnet til at udsende og/eller modtage radiobølger for at muliggøre radiokommunikation eller radiopositionering. Eksempler inkluderer mobiltelefoner, Wi‑Fi routere, radiofjernbetjeninger og mange flere.

Delegeret forordning (EU) 2022/30

Den delegerede forordning (EU) 2022/30 specificerer RED's væsentlige krav til internetforbundet radioudstyr. Den gælder for alt radioudstyr, der kan kommunikere over internettet på egen hånd, enten direkte eller via andre enheder.

Flowchart til bestemmelse af anvendelighed af RED DA

Først skal det fastslås, om produktet falder inden for RED's anvendelsesområde. Hvis det gør, kontrolleres det, om det kan tilgå internettet på egen hånd. Hvis ikke, kontrolleres det, om det bruger internetprotokoller eller kan kommunikere indirekte med internettet via en anden enhed. Hvis det er tilfældet, kræves overensstemmelse med den delegerede forordning; ellers er der ikke behov for yderligere handling.

Væsentlige sikkerhedskrav

Artikel 3 i den delegerede forordning definerer specifikke sikkerhedskrav til radioudstyr.

Krav fra artikel 3 i radioudstyrdirektivet

Særligt relevante for cybersikkerhed er artikel 3.3(d), (e) og (f):

  1. Ingen skadelige virkninger på netværk - Artikel 3.3(d): Radioudstyr må ikke have skadelige virkninger på netværk eller deres drift og må ikke forårsage misbrug af netværksressourcer.
  2. Databeskyttelse og privatliv - Artikel 3.3(e): Radioudstyr skal omfatte passende sikkerhedsforanstaltninger til beskyttelse af personoplysninger og privatlivet for brugere og abonnenter.
  3. Beskyttelse mod svindel - Artikel 3.3(f): Radioudstyr skal understøtte funktioner til beskyttelse mod svindel.

Konformitetsvurdering

Producenter kan kun anvende modul A (intern produktionskontrol), hvis der findes harmoniserede standarder, der refereres til i EU's Tidende og overholdes fuldt ud.

Ellers skal et bemyndiget organ inddrages i konformitetsvurderingen for at udføre yderligere tests og evalueringer.

Implementering af disse sikkerhedskrav har til formål effektivt at minimere risici for netværk, personoplysninger, privatliv og svindel relateret til radioudstyr.

Harmoniserede standarder for den delegerede forordning

Europa-Kommissionen offentliggjorde en specifik standardiseringsanmodning for udvikling af harmoniserede standarder under den delegerede forordning 2022/30 til RED.

Harmoniserede standarder skal generelt opfylde følgende krav:

  • Standarderne skal afspejle den almindeligt anerkendte tekniske standard.
  • De tekniske løsninger i standarderne skal være proportionale med de risici, de er beregnet til at behandle.
  • Testprocedurerne skal være verificerbare, objektive og reproducerbare for at sikre sammenlignelig produktvurdering.
  • Alternative mekanismer til testmetoder vil kun blive udviklet, hvis testmetoder er teknisk uanvendelige, og dette er tilstrækkeligt begrundet.
  • Yderligere krav til hver specifik standard vil blive defineret.

Anmodningen kræver, at separate harmoniserede standarder udvikles for henholdsvis artikel 3(3)d, 3(3)e og 3(3)f.

Overholdelse af disse krav skulle sikre, at de harmoniserede standarder giver praktiske, proportionale og konsistente specifikationer til implementering af RED's væsentlige krav.

EN 18031 standarder for den delegerede akt

EN 18031 blev udviklet under Europa-Kommissionens standardiseringsanmodning og definerer specifikke krav til sikkerhedskriterierne anført i artikel 3(3)d, 3(3)e og 3(3)f i forordningen. Den giver detaljerede tekniske specifikationer og testmetoder for at sikre et konsistent og verificerbart grundlag for konformitetsvurdering.

Forhold til Cyber Resilience Act

Cyber Resilience Act (CRA) komplementerer sikkerhedskravene i radioudstyrdirektivet og dets delegerede akt. Mens RED fokuserer på trådløse enheder, dækker CRA et bredere spektrum af produkter med digitale elementer. Når CRA træder i kraft, forventes det at erstatte RED's delegerede akt for cybersikkerhed.

Forhold mellem radioudstyrdirektivet med delegeret akt (RED DA) og Cyber Resilience Act (CRA)

For detaljeret information om CRA og dets indvirkning på produktsikkerhed, læs vores artikel Cyber Resilience Act.