Raggiunge la Compliance con l'articolo 3.3 della Direttiva sulle apparecchiature radio (RED).

Come raggiungere la conformità all'articolo 3.3 della RED in qualità di produttore, importatore o venditore di prodotti connessi? I nostri esperti possono aiutarla.

> Test e Certificazione IoT > Raggiunge la Compliance con la Direttiva sulle apparecchiature radio (RED) 3.3.

Che cos'è l'articolo RED 3.3 e come la riguarda?

Lei è un produttore, importatore o venditore di prodotti con funzionalità WiFi, Bluetooth, ZigBee, LoRA, NFC, 5G, Matter o altre funzionalità wireless e opera nel mercato europeo? Allora l'articolo 3.3 della RED avrà un impatto su di lei.

L'articolo 3.3 della Direttiva RED (Radio Equipment Directive) 3.3 è un aggiornamento normativo dell'UE che introduce requisiti di cybersecurity per le apparecchiature radio, compresi i dispositivi IoT, per proteggere dalle violazioni della privacy e dalle minacce informatiche. Questa direttiva richiede ai produttori di progettare prodotti sicuri, di implementare aggiornamenti software sicuri e di conformarsi ai nuovi standard. RED 3.3 è entrata in vigore dall'agosto 2025.

Guardi la nostra QandA dell'esperto su RED 3.3

Dal 1° agosto 2025, tutti i prodotti abilitati alle radiocomunicazioni venduti sul mercato europeo sono tenuti a soddisfare i requisiti di cybersecurity dell'Articolo 3.3 della Direttiva sulle Apparecchiature Radio (RED) 3.3. Tuttavia, molti produttori hanno ancora domande critiche su come prepararsi.

È sufficiente l'autocertificazione o ho bisogno di un Organismo Notificato?
Il mio prodotto rientra nell'ambito di applicazione?
Quanto tempo dobbiamo mettere in conto per la certificazione?

Guardi il nostro Expert QandA su RED 3.3

Quali prodotti rientrano nell'articolo RED 3.3?

I seguenti prodotti connessi saranno coperti dall'articolo RED 3.3:

1. Dispositivi mobili e smartphone
2. Orologi intelligenti e indossabili
3. Dispositivi domestici intelligenti e dispositivi IoT
4. Droni e veicoli aerei senza pilota (UAV)
5. Veicoli connessi (IoT automobilistico)
6. Modem, router e moduli di comunicazione
7. Contatori intelligenti
8. Sistemi di pagamento e dispositivi POS mobili
9. Apparecchiature di risposta alle emergenze

Quali sono i requisiti di RED 3.3?

L'articolo RED 3.3 richiede che i prodotti collegati siano sicuri. Bisogna assicurarsi, ad esempio, che

Che le apparecchiature radio non danneggino la funzionalità della rete e non abusino delle risorse.
Che i dati personali e la privacy dei dispositivi connessi a Internet, come i dispositivi indossabili e i giocattoli, siano protetti.
Che i dispositivi che gestiscono denaro virtuale o valore monetario elaborino questi dati in modo sicuro.

Gli standard EN 18031 forniscono un quadro pratico per soddisfare i requisiti RED 3.3 di Cybersecurity. Questi standard suddividono le aspettative chiave sopra menzionate, che sono delineate negli articoli 3.3 (d), (e) e (f) della RED. In particolare, la norma EN 18031-1 affronta l'articolo 3.3 (d) garantendo che i dispositivi non interrompano le funzioni di rete o non abusino delle risorse, supportando le operazioni di rete sicure. La norma EN 18031-2 si concentra sull'articolo 3.3 (e), proteggendo i dati personali e la privacy dei dispositivi connessi a Internet, come gli indossabili e i giocattoli. Infine, la norma EN 18031-3 soddisfa l'articolo 3.3 (f) salvaguardando il trattamento sicuro dei dati per i dispositivi che elaborano denaro virtuale o detengono valore monetario.

Le vostre sfide

Decifrare i requisiti: Comprendere gli impatti specifici degli articoli 3.3(d), (e) e (f) sui protocolli di sicurezza e privacy dei prodotti.

Integrare la sicurezza nella progettazione: L'integrazione della cybersecurity in tutti gli aspetti del prodotto - design, firmware, software - spesso richiede nuove competenze e risorse.

Dimostrare la conformità in modo efficiente: Navigare nel processo di certificazione e nella sorveglianza del mercato, bilanciando la velocità di commercializzazione e i costi.

Scarichi la Guida pratica di RED 3.3

Le 10 domande più frequenti sulla cybersecurity di RED 3.3.

Nome

Cognome

Azienda / Organizzazione

Numero di telefono

Come possiamo esservi d'aiuto?

Autorizzo il trattamento dei miei dati come descritto nell'Informativa sulla privacy e accetto i Termini e condizioni.

Acconsento all'utilizzo di questi dati da parte di Bureau Veritas Cybersecurity per ricevere ulteriori informazioni sui servizi, eventi o argomenti che potrebbero essere di mio interesse.

Il nostro supporto

Bureau Veritas Cybersecurity e Bureau Veritas offrono un percorso di compliance snello e personalizzato in base ai requisiti dell'articolo RED 3.3, che copre ogni area critica. Per aiutarla a raggiungere la conformità RED 3.3, utilizziamo lo standard EN 18031, in quanto copre tutti i requisiti dell'articolo RED 3.3. Il completamento di tutti i passaggi sotto riportati assicura che il prodotto sia conforme a RED 3.3, oltre che a UK PSTI.

Articolo RED 3.3 Formazione

Comprenda i requisiti chiave dell'articolo e il loro impatto sui suoi prodotti.

Valutazione e Certificazione RED

Forniamo l'intera serie di attività, comprese le valutazioni dei rischi, la revisione della documentazione, i test sui prodotti e il certificato di tipo formale finale.

Consulenza RED

Le forniamo una guida esperta sulla Compliance e possiamo aiutarla a capire le lacune del suo prodotto o della sua documentazione. I nostri esperti si assicureranno di coprirla lungo tutto il percorso.

La nostra esperienza nella Compliance all'articolo 3.3 RED.

Bureau Veritas Cybersecurity, in qualità di divisione di Bureau Veritas dedicata alla cybersecurity, combina l'esperienza di certificazione globale con la profonda conoscenza degli standard di conformità dell'UE. Si affidi al nostro team che la guiderà in ogni fase, assicurando non solo la conformità, ma anche la resilienza duratura della cybersecurity per i suoi prodotti e la sua azienda. Offriamo:

Competenza normativa: Il nostro team ha esperienza con l'articolo 3.3 del Red Teaming e con gli standard EN 18031, per offrirle un percorso di conformità senza soluzione di continuità.
Assistenza completa: Offriamo servizi end-to-end che coprono la revisione del progetto, i test e la preparazione per la certificazione.
Efficienza e affidabilità: Bureau Veritas Cybersecurity ha una solida esperienza di supporto alla compliance tempestivo e conveniente.

RED 3.3 FAQ

Quali prodotti non rientrano in RED 3.3?

I dispositivi che fanno eccezione al RED sono quelli coperti da altri regolamenti e direttive, come i dispositivi medici, l'aviazione civile, i veicoli a motore, i sistemi elettronici di pedaggio stradale, ecc. L'ispezione nazionale dell'infrastruttura digitale (RDI), che è l'autorità esecutiva dei Paesi Bassi che verifica se i prodotti immessi sul mercato soddisfano effettivamente i requisiti, ha pubblicato una panoramica delle categorie di prodotti e dei prodotti specifici che rientrano nel RED 3.3. Può trovare maggiori informazioni in questo articolo: Quali prodotti devono essere conformi all'Articolo 3.3 della RED?" (solo in olandese).

Qual è la tempistica per la compliance di RED 3.3?

Tutti i dispositivi RE che sono stati immessi sul mercato dopo il^1° agosto 2025, sono conformi a RED 3.3. Se il prodotto viene immesso sul mercato prima di questa data, non è necessario che sia conforme a RED 3.3. Tuttavia, se vengono apportati ulteriori aggiornamenti o modifiche al prodotto mentre è sul mercato, sarà necessario che sia conforme. Tuttavia, se vengono apportati ulteriori aggiornamenti o modifiche al prodotto mentre è sul mercato, sarà necessaria la conformità. Un tipico percorso di conformità RED 3.3 richiede circa 9 mesi per essere completato.

Qual è il rapporto tra CRA e RED 3.3?

RED 3.3 si concentra solo sulla sicurezza del dispositivo stesso (hardware, software, firmware e interfacce), e non sui componenti collegati e su tutte le fasi del ciclo di vita, come fa il Cyber Resilience Act (CRA). RED 3.3, tuttavia, fa parte dei requisiti del CRA, che entreranno in vigore nei prossimi anni. Il percorso di conformità di RED compie i primi passi nei preparativi per il CRA. Per saperne di più sul CRA.

Scarichi la scheda informativa RED 3.3

Trova una panoramica dei nostri Servizi di Cybersecurity RED in questa scheda informativa.

Download

Contattaci

Vuole saperne di più su come possiamo aiutarla a raggiungere la conformità all'articolo 3.3 RED? Compili il modulo e la contatteremo entro un giorno lavorativo.

Nome

Cognome

Azienda / Organizzazione

Numero di telefono

Come possiamo esservi d'aiuto?

Autorizzo il trattamento dei miei dati come descritto nell'Informativa sulla privacy e accetto i Termini e condizioni.

Acconsento all'utilizzo di questi dati da parte di Bureau Veritas Cybersecurity per ricevere ulteriori informazioni sui servizi, eventi o argomenti che potrebbero essere di mio interesse.

Perché scegliere Bureau Veritas Cybersecurity?

Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.

Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.