Compliance bereiken met artikel 3.3 van de Radio Equipment Directive (RED) 3.3

Hoe bereikt u compliance met RED artikel 3.3 als fabrikant, importeur of verkoper van connected products? Onze experts kunnen u helpen.

> IoT | Testen en Certificering > Bereik compliance met Radio Equipment Directive (RED) 3.3

Wat is RED artikel 3.3 en wat betekent het voor u?

Bent u een fabrikant, importeur of verkoper van producten met WiFi, Bluetooth, ZigBee, LoRA, NFC, 5G, Matter of andere draadloze mogelijkheden en doet u zaken op de Europese markt? Dan heeft RED artikel 3.3 gevolgen voor u.

Artikel 3.3 van de RED (Radio Equipment Directive) is een update van de EU-regelgeving die cybersecurity-eisen introduceert voor radioapparatuur, waaronder IoT-apparaten, om bescherming te bieden tegen inbreuken op de privacy en cyberdreigingen. Deze richtlijn vereist dat fabrikanten veilige producten ontwerpen, veilige software-updates implementeren en aan de nieuwe normen voldoen. RED 3.3 is sinds augustus 2025 van kracht.

Bekijk onze expert QandA over RED 3.3

Sinds 1 augustus 2025 moeten alle radiogestuurde producten die op de Europese markt worden verkocht, voldoen aan de vereisten voor cybersecurity van artikel 3.3 van de Radio Equipment Directive (RED). Toch hebben veel fabrikanten nog steeds kritische vragen over hoe ze zich moeten voorbereiden.

Is zelfcertificering voldoende, of heb ik een aangemelde instantie nodig?
Valt mijn product binnen de scope?
Hoeveel tijd moeten we begroten voor certificering?

Bekijk onze expert QandA over RED 3.3

Welke producten vallen onder RED 3.3?

De volgende verbonden producten vallen onder RED artikel 3.3:

1. Mobiele apparaten en smartphones
2. Slimme horloges en wearables
3. Slimme thuisapparaten en IoT-apparaten
4. Drones en onbemande luchtvaartuigen (UAV's)
5. Aangesloten voertuigen (automotive IoT)
6. Modems, routers en communicatiemodules
7. Slimme meters
8. Betalingssystemen en mobiele POS-apparaten
9. Apparatuur voor noodgevallen

Wat zijn de vereisten van RED 3.3?

Het RED-artikel 3.3 vereist dat aangesloten producten veilig zijn. U moet er bijvoorbeeld voor zorgen

Dat radioapparatuur de netwerkfunctionaliteit niet schaadt en geen misbruik maakt van bronnen.
Dat persoonlijke gegevens en de privacy van met het internet verbonden apparaten, zoals draagbare apparaten en speelgoed, beschermd zijn.
Dat apparaten die virtueel geld of monetaire waarde verwerken, deze gegevens veilig verwerken.

De EN 18031 normen bieden een praktisch framework om aan de RED 3.3 cybersecurity vereisten te voldoen. Deze normen splitsen de belangrijkste verwachtingen die hierboven zijn genoemd en die worden beschreven in artikel 3.3 (d), (e) en (f) van de RED. Specifiek richt EN 18031-1 zich op artikel 3.3 (d) door ervoor te zorgen dat apparaten netwerkfuncties niet verstoren of bronnen niet misbruiken, waardoor een veilige bedrijfsvoering van het netwerk wordt ondersteund. EN 18031-2 richt zich op artikel 3.3 (e) en beschermt persoonlijke gegevens en privacy voor met het internet verbonden apparaten zoals wearables en speelgoed. Tot slot voldoet EN 18031-3 aan artikel 3.3 (f) door de veilige omgang met gegevens te waarborgen voor apparaten die virtueel geld verwerken of monetaire waarde bezitten.

Uw uitdagingen

Vereisten ontcijferen: Inzicht in de specifieke gevolgen van artikel 3.3(d), (e) en (f) voor protocollen voor productbeveiliging en privacy.

Integratie van Security by Design: Het integreren van cybersecurity in alle productaspecten - ontwerp, firmware, software - vereist vaak nieuwe expertise en middelen.

Compliance efficiënt bewijzen: Navigeer door het certificeringsproces en het markttoezicht terwijl u de snelheid om producten op de markt te brengen en de kosten in evenwicht houdt.

De praktische RED 3.3-handleiding downloaden

De 10 meest gestelde RED 3.3 vragen over cybersecurity

Voornaam

Achternaam

Bedrijf / Organisatie

Telefoonnummer

Hoe kunnen we u helpen?

Ik geef toestemming voor de verwerking van mijn gegevens zoals beschreven in het privacybeleid en ga akkoord met de algemene voorwaarden.

Ik geef Bureau Veritas Cybersecurity toestemming om deze gegevens te gebruiken om mij te voorzien van aanvullende informatie over hun diensten, evenementen of onderwerpen die voor mij van belang kunnen zijn.

Hoe wij u ondersteunen

Bureau Veritas Cybersecurity en Bureau Veritas bieden een gestroomlijnd compliancetraject dat is afgestemd op de vereisten van RED artikel 3.3, waarbij elk kritisch gebied wordt behandeld. Om u te helpen bij het bereiken van RED 3.3 compliance, gebruiken we de EN 18031 norm, aangezien deze alle vereisten van RED artikel 3.3 dekt. Als u alle onderstaande stappen met succes uitvoert, voldoet het product aan RED 3.3 en UK PSTI.

RED artikel 3.3 Training

Begrijp de belangrijkste vereisten van het artikel en hun invloed op uw producten.

RED evaluatie en certificering

Wij verzorgen de hele reeks activiteiten, waaronder risk assessments, documentatiebeoordeling, producttesten en het uiteindelijke formele typecertificaat.

RED Consultancy

Wij geven u expert advies over compliance en kunnen u helpen de hiaten in uw product of documentatie te begrijpen. Onze experts zorgen ervoor dat u tijdens het hele traject gedekt bent.

Onze expertise in RED artikel 3.3 compliance

Bureau Veritas Cybersecurity, als de divisie cybersecurity van Bureau Veritas, combineert wereldwijde certificeringsexpertise met diepgaande kennis van EU-nalevingsnormen. Vertrouw op ons team om u bij elke stap te begeleiden, zodat u niet alleen verzekerd bent van compliance, maar ook van duurzame cybersecurity voor uw producten en bedrijf. Wij bieden:

Regelgevende expertise: Ons team heeft ervaring met RED artikel 3.3 en EN 18031 normen, om u een naadloze compliance te bieden.
Full-Service ondersteuning: Wij bieden end-to-end diensten aan op het gebied van design review, testen en voorbereiding op certificering.
Efficiëntie en betrouwbaarheid: Bureau Veritas Cybersecurity heeft een solide track record van tijdige, kosteneffectieve compliance ondersteuning.

RED 3.3 FAQ

Welke producten vallen niet onder RED 3.3?

Uitzonderingen op de RED zijn apparaten die onder andere verordeningen en richtlijnen vallen, zoals medische apparaten, burgerluchtvaart, motorvoertuigen, elektronische tolheffingssystemen, enz. De Rijksinspectie Digitale Infrastructuur (RDI), de handhavingsautoriteit binnen Nederland die controleert of de producten die op de sector zijn gebracht ook daadwerkelijk aan de eisen voldoen, heeft een overzicht gepubliceerd van productcategorieën en specifieke producten die onder de RED 3.3 vallen. Meer informatie vindt u in dit artikel: Welke producten moeten voldoen aan artikel 3.3 van de RED?

Wat is de tijdslijn voor RED 3.3. compliance?

Alle RE-apparaten die na¹ augustus 2025 op de markt zijn gebracht, voldoen aan RED 3.3. Als het product vóór deze datum op de markt is gebracht, hoeft het niet aan RED 3.3 te voldoen. Als er echter verdere updates of wijzigingen aan het product worden aangebracht terwijl het op de markt is, moet het product wel voldoen aan RED 3.3. Een typisch RED 3.3 compliance-traject duurt ongeveer 9 maanden.

Wat is the relatie tussen CRA en RED 3.3?

RED 3.3 richt zich alleen op de beveiliging van het apparaat zelf (hardware, software, firmware en interfaces), en niet op de verbonden componenten en alle fasen van de levenscyclus, zoals de Cyber Resilience Act (CRA) doet. RED 3.3 is echter een onderdeel van de CRA-vereisten, die in de komende jaren van kracht zullen worden. Het compliancetraject van RED zet de eerste stappen in de voorbereidingen op de CRA. Lees meer over de CRA.

Download de informatie over RED 3.3

In deze factsheet vindt u een overzicht van onze RED Cybersecurity diensten.

Download

Neem contact op

Wilt u meer weten over hoe wij u kunnen helpen om RED artikel 3.3 compliance te bereiken? Vul het formulier in en wij nemen binnen één werkdag contact met u op.

Voornaam

Achternaam

Bedrijf / Organisatie

Telefoonnummer

Hoe kunnen we u helpen?

Ik geef toestemming voor de verwerking van mijn gegevens zoals beschreven in het privacybeleid en ga akkoord met de algemene voorwaarden.

Waarom kiezen voor Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.

We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.