RED 3.3 voor radioapparatuur
De RED staat voor Radio Equipment Directive, beter bekend als de Richtlijn voor Radioapparatuur (2014/53/EU). Deze richtlijn heeft betrekking op allerlei veiligheidsaspecten en het goed functioneren van radioapparatuur die op de Europese markt worden aangeboden.
Artikel 3 lid 3 van de RED richt zich op essentiële eisen die betrekking hebben op de cybersecurity van radioapparatuur. In 2022 zijn onderdeel d, e en f van artikel 3 lid 3 van de RED (ook wel RED 3.3 genoemd) geactiveerd door een gedelegeerde verordening. Vanaf 1 augustus 2025 zijn deze eisen daadwerkelijk van toepassing.
Welke eisen stelt de RED 3.3?
In art. 3 lid 3 sub d, e en f RED (ook wel ‘RED 3.3’ genoemd) staan onder andere essentiële cybersecurity eisen die betrekking hebben op radioapparatuur.
Deze eisen uit de RED luiden als volgt:
- Artikel 3.3 d) radioapparatuur schaadt het netwerk of de werking ervan niet en maakt evenmin misbruik van de netwerkmiddelen waardoor een onaanvaardbare achteruitgang van de dienst wordt veroorzaakt;
- Artikel 3.3 e) radioapparatuur bevat beveiligingen om de bescherming van de persoonsgegevens en de privacy van de gebruiker en de abonnee te waarborgen;
- Artikel 3.3 f) radioapparatuur ondersteunt bepaalde mogelijkheden die bescherming tegen fraude waarborgen.
Het is afhankelijk van het type radioapparaat welke essentiële cybersecurity eisen van toepassing zijn. Zo kan het zijn dat een radioapparaat met internet verbonden is, maar geen persoonsgegevens verwerkt of opslaat, waardoor het desbetreffende radioapparaat niet hoeft te voldoen aan sub e, maar wel aan sub d.
Welke producten moeten aan artikel 3.3 van de RED voldoen?
De RED is van toepassing op alle radioapparatuur die in de EU wordt verkocht en gebruikt en die radiocommunicatie of -diensten levert. De specifieke eisen van RED 3.3 gelden voor bepaalde productcategorieën die aan extra veiligheids- en interoperabiliteitseisen moeten voldoen.
Hieronder staan een aantal relevante productcategorieën en concrete producten benoemd die vallen onder de RED 3.3. Deze lijst baseert zich op de meest voorkomende producten. Als een product niet op deze lijst staat, betekent dat niet dat het product niet hoeft te voldoen aan vereisten uit RED 3.3.
Wie krijgen met de RED 3.3 te maken?
De essentiële cybersecurity eisen in art. 3 lid 3 sub d, e en f RED gelden voor de fabrikanten van radioapparatuur die onder deze wetgeving valt. Daarnaast geldt voor importeurs de verplichting dat zij alleen radioapparatuur in de handel brengen die aan de gestelde eisen voldoet (art. 12 RED). Voor distributeurs geldt de verplichting dat zij radioapparatuur die niet voldoet aan de essentiële eisen van artikel 3, niet op de markt aanbieden (art. 13 RED).
Uw voorbereiding op de RED 3.3
Het is voor een ieder die verwacht te maken te krijgen met de RED 3.3 van belang om kennis te nemen van de wet- en regelgeving. Voor meer informatie bekijkt u de Blue Guide en de RED Guide.
Voldoen aan de RED 3.3
Om te testen of producten voldoen aan de essentiële eisen kunt u geharmoniseerde normen gebruiken. Iedere afzonderlijke eis kent een eigen norm, en deze zijn verkrijgbaar via de NEN:
• Voor artikel 3.3(d): de EN18031-1 (NEN-EN 18031-1:2024 en).
• Voor artikel 3.3(e): de EN18031-2 (NEN-EN 18031-2:2024 en).
• Voor artikel 3.3(f): de EN18031-3 (NEN-EN 18031-3:2024 en).
Let op: op deze normen zijn restricties van toepassing. Dat betekent dat u ze niet in alle gevallen kunt gebruiken om zelf uw product te testen. De Europese Commissie heeft een richtsnoer "Productvereisten" om u te helpen vast te stellen of de restricties op uw product van toepassing zijn.
U bent als producent zelf verantwoordelijk om vast te stellen welke wettelijke eisen en bijbehorende normen op uw product van toepassing zijn. Meer informatie over het voldoen aan wettelijke verplichtingen vindt u op onze webpagina "Producenten en importeurs".