RED 3.3 Richtlijn voor Radioapparatuur
De RED staat voor Radio Equipment Directive, beter bekend als de Richtlijn voor Radioapparatuur (2014/53/EU). Deze richtlijn heeft betrekking op allerlei veiligheidsaspecten en het goed functioneren van radioapparatuur die op de Europese markt worden aangeboden.
Artikel 3.3 van de RED richtlijn richt zich op essentiële eisen die betrekking hebben op de cybersecurity van radioapparatuur. Deze eisen zijn in 2022 geactiveerd door een gedelegeerde verordening. Vanaf 1 augustus 2025 zijn deze eisen van toepassing.
Welke eisen stelt de RED 3.3?
In art. 3 lid 3 sub d, e en f RED (ook wel ‘RED 3.3’ genoemd) staan onder andere essentiële cybersecurity eisen die betrekking hebben op radioapparatuur.
Deze eisen uit de RED luiden als volgt:
- Artikel 3.3 d) radioapparatuur schaadt het netwerk of de werking ervan niet en maakt evenmin misbruik van de netwerkmiddelen waardoor een onaanvaardbare achteruitgang van de dienst wordt veroorzaakt;
- Artikel 3.3 e) radioapparatuur bevat beveiligingen om de bescherming van de persoonsgegevens en de privacy van de gebruiker en de abonnee te waarborgen;
- Artikel 3.3 f) radioapparatuur ondersteunt bepaalde mogelijkheden die bescherming tegen fraude waarborgen.
Het is afhankelijk van het type radioapparaat welke essentiële cybersecurity eisen van toepassing zijn. Zo kan het zijn dat een radioapparaat met internet verbonden is, maar geen persoonsgegevens verwerkt of opslaat, waardoor het desbetreffende radioapparaat niet hoeft te voldoen aan sub e, maar wel aan sub d.
Welke producten moeten aan artikel 3.3 van de RED voldoen?
De RED is van toepassing op alle radioapparatuur die in de EU wordt verkocht en gebruikt en die radiocommunicatie of -diensten levert. De specifieke eisen van RED 3.3 gelden voor bepaalde productcategorieën die aan extra veiligheids- en interoperabiliteitseisen moeten voldoen.
Hieronder staan een aantal relevante productcategorieën en concrete producten benoemd die vallen onder de RED 3.3. Deze lijst baseert zich op de meest voorkomende producten. Als een product niet op deze lijst staat, betekent dat niet dat het product niet hoeft te voldoen aan vereisten uit RED 3.3.
Wie krijgen met de RED 3.3 te maken?
De essentiële cybersecurity eisen in art. 3 lid 3 sub d, e en f RED gelden voor de fabrikanten van radioapparatuur die onder deze wetgeving valt. Daarnaast geldt voor importeurs de verplichting dat zij alleen radioapparatuur in de handel brengen die aan de gestelde eisen voldoet (art. 12 RED). Voor distributeurs geldt de verplichting dat zij radioapparatuur die niet voldoet aan de essentiële eisen van artikel 3, niet op de markt aanbieden (art. 13 RED).
Uw voorbereiding op de RED 3.3
Het is voor eenieder die verwacht te maken te krijgen met de RED3.3 van belang om kennis te nemen van de wet- en regelgeving. Voor meer informatie bekijkt u de Blue Guide en de RED Guide.
Onze rol als de RDI in de RED 3.3
Op dit moment wordt er in internationaal verband (nog steeds) hard gewerkt aan het creëren van geharmoniseerde standaarden. De RDI draagt hier inhoudelijk aan bij. Daarnaast heeft de RDI met ingang van 1 augustus 2025 een toezichthoudende rol op naleving van de essentiële cybersecurity eisen in art. 3 lid 3 sub d, e en f RED.