Нова ера за радиосъоръженията: Киберсигурност, лични данни и защита от измами по RED Директивата от август 2025 г.

Производители на радиосъоръжения, пригответе се! От 1 август 2025 г. влизат в сила значителни промени в европейското законодателство, които ще преобърнат представите ви за оценка на съответствието и пускане на пазара. Европейската комисия, чрез Делегиран регламент (ЕС) 2022/30, допълва Директива 2014/53/ЕС (Radio Equipment Directive – RED), въвеждайки строги нови изисквания за киберсигурност, защита на личните данни и превенция на измами. Целта е ясна: да се гарантира, че всички радиосъоръжения, предлагани на пазара в ЕС, са не само безопасни, но и сигурни в един все по-свързан дигитален свят.

Защо са необходими тези нови изисквания по RED?

В ерата на 5G мрежите и бързото разрастване на свързаните устройства (IoT устройства), рисковете, свързани с киберсигурността, нарастват експоненциално. Европейският съюз предприема проактивни мерки за защита на потребителите, мрежите и данните от потенциални заплахи. Този регламент е пряк отговор на тези предизвикателства, осигурявайки хармонизиран подход за защита срещу кибератаки, неоторизиран достъп до лични данни и измамни дейности, които могат да бъдат улеснени от уязвимите радиосъоръжения.

Изображение: Киберсигурност и защита на IoT устройства.

Кои са новите "основни изисквания" по RED Директивата?

Делегиран регламент (ЕС) 2022/30 разширява обхвата на основните изисквания, посочени в член 3, параграф 3 от Директива 2014/53/ЕС. Ето какво включват те:

1. Защита на мрежата и нейното функциониране (член 3, параграф 3, буква "ia")
- В какво се състои? Радиосъоръженията трябва да бъдат проектирани така, че да не причиняват вреда на мрежата или нейното функциониране, както и да не злоупотребяват с мрежови ресурси, което би довело до неприемливо влошаване на услугата. Това изискване е насочено към предотвратяване на използването на устройствата за кибератаки (напр. DDoS атаки), които биха могли да "запушат" мрежите и да прекъснат достъпа до услуги.
2. Защита на лични данни и неприкосновеност на личния живот (член 3, параграф 3, буква "ib")
- В какво се състои? Устройствата трябва да включват гаранции за защита на личните данни и неприкосновеността на личния живот на потребителя и абоната. Това означава, че радиосъоръженията, които обработват лични данни (съгласно GDPR) или данни за трафик и местонахождение, трябва да са проектирани със заложени механизми за сигурност. Целта е да се предотврати неоторизирано прихващане, наблюдение или неправомерен достъп до чувствителна информация.
3. Защита от измама (член 3, параграф 3, буква "ic")
- В какво се състои? Радиосъоръженията трябва да съдържат гаранции за защита от измамни действия, особено когато чрез тях собственикът или ползвателят може да извършва финансови транзакции (превеждане на парични средства, парична стойност или виртуална валута). Това изискване цели минимизиране на риска от финансови загуби за потребителите.

Изображение: Защита на лични данни и финансови транзакции.

Кои продукти са пряко засегнати от новите изисквания?

Тези нови изисквания касаят широка гама от радиосъоръжения, които могат да бъдат свързани с интернет или да обработват чувствителни данни:

Всички свързани с интернет радиосъоръжения: Това включва всяко устройство, което може самостоятелно да комуникира през интернет, независимо дали пряко или чрез друго оборудване (напр. смарт домашни уреди, свързани автомобили, индустриални IoT сензори, интелигентни измервателни уреди).
Специфични категории, обработващи данни:
- Радиосъоръжения за грижи за деца: Продукти като смарт бебефони, видеофони, които могат да записват и предават чувствителна информация за деца.
- Радиоиграчки: Детски играчки с радиофункции, които попадат и под Директива 2009/48/ЕО (за безопасност на детските играчки), ако обработват лични данни.
- Носими радиосъоръжения (Wearables): Устройства като смарт часовници, фитнес тракери, слушалки, VR очила и други джаджи, които се носят по тялото или в облеклото и могат да събират чувствителни лични данни (напр. пулс, навици за сън, местоположение).
Устройства за финансови транзакции: Всички свързани с интернет радиосъоръжения, които позволяват прехвърляне на парични средства, парична стойност или виртуална валута.

Изображение: Разнообразие от IoT устройства.

Има ли изключения? Кога новите изисквания НЕ важат?

Да, има и такива! Ако вашето радиосъоръжение вече е обхванато от други специфични европейски законодателни актове, които се справят с аспектите на сигурността, данните или измамите, то може да бъде изключено от някои или всички от новите изисквания по RED. Това включва продукти, регулирани от:

Регламенти за медицински изделия (ЕС) 2017/745 и (ЕС) 2017/746.
Регламенти за одобряване на типа на моторни превозни средства (ЕС) 2019/2144.
Регламент за гражданско въздухоплаване (ЕС) 2018/1139.
Директива за оперативна съвместимост на електронни системи за пътно таксуване (ЕС) 2019/520.

Изображение: Медицинско устройство, което може да бъде изключение.

Какво трябва да направите Вие като производител?

Наближаващият срок от 1 август 2025 г. означава, че трябва да действате сега! Ето основните стъпки:

Преглед и преоценка на дизайна: Всички засегнати радиосъоръжения трябва да бъдат преразгледани на етап проектиране, за да се гарантира, че техните хардуерни и софтуерни компоненти са устойчиви на киберзаплахи и защитават личните данни.
Допълнителни тестове: Ще бъдат необходими специфични тестове, за да се докаже съответствието с новите изисквания за киберсигурност, защита на данните и превенция на измами.
Актуализация на техническата документация: Вашето техническо досие трябва да бъде актуализирано, за да включва доказателства за изпълнението на новите основни изисквания.
Актуализация на ЕС Декларацията за съответствие (DoC): Вашата DoC трябва да отразява спазването на новите разпоредби от член 3, параграф 3, букви (ia), (ib) и (ic).
Задължително сътрудничество с Нотифициран орган: Ако все още няма разработени или не сте приложили изцяло хармонизирани стандарти, които да покриват тези нови изисквания, участието на Нотифициран орган (като ОТС България, с идентификационен номер 2787) ще бъде задължително за извършване на оценка на съответствието. Ние сме тук, за да ви помогнем!

Изображение: Процес на сертифициране и документиране.

Не отлагайте! Срокът е 1 август 2025 г.!

Времето лети, а спазването на новите изисквания е от ключово значение за безпроблемното пускане на вашите радиосъоръжения на европейския пазар. Продукти, които не отговарят на тези разпоредби след 1 август 2025 г., няма да могат да бъдат продавани в Европейския съюз.

Изображение: Символ на краен срок за RED Директива.

ОТС България е Вашият надежден партньор в този процес. Като Нотифициран орган 2787 и член на REDCA, ние разполагаме с експертизата и опита да ви помогнем да навигирате през тези нови предизвикателства и да гарантирате пълното съответствие на Вашите продукти.

Свържете се с нас днес, за да обсъдим как можем да Ви съдействаме и да осигурим безпроблемното сертифициране на Вашите радиосъоръжения!

Изтеглете заявка за сертификация на продукт (RED)

Директива 2014/53/ЕС - Радиосъоръжения

НОТИФИЦИРАН ОРГАН С ИДЕНТИФИКАЦИОНЕН НОМЕР 2787