Tillämpningen av informationssäkerhetskraven i EU:s radioutrustningsdirek-tiv börjar 1.8.2025. De nu publicerade standarderna gör det lättare för till-verkare, importörer och säljare att säkerställa att deras produkter överens-stämmer med kraven. Handla i tid och se till att dina produkter uppfyller de nya kraven.
Europeiska kommissionens beslut preciserar informationssäkerhetskraven i EU:s ra-dioutrustningsdirektiv. Beslutet och de tillhörande harmoniserade standarderna ger produkttillverkarna tydliga anvisningar om hur informationssäkerhetskraven ska uppfyllas. Transport- och kommunikationsverket Traficom uppmanar till att säkerställa produkternas informationssäkerhetsnivå genast. Beslutet och standarderna publicerades i EU:s officiella tidning 30.1.2025.
Radioutrustningsdirektivets förordning om informationssäkerhet trädde i kraft 1.2.2022 och övergångsperioden går ut 1.8.2025. Från och med denna tidpunkt måste viss radioutrustning som släpps ut på marknaden uppfylla informationssäkerhetskraven. Sådan utrustning är bland annat:
- enheter som ansluts till internet, såsom WLAN-basstationer och smarttelefoner
- leksaker
- barnavårdsutrustning, såsom babylarm
- påklädbara anordningar, såsom smartklockor.
Syftet med informationssäkerhetskraven är att skydda kommunikationsnäten, förbättra integriteten och förhindra ekonomiska bedrägerier via nätet.
Hur säkerställs anordningarnas överensstämmelse med kraven?
Informationssäkerhetskraven i EU:s radioutrustningsdirektiv har fastställts i standardserien EN 18031:2024. Det är viktigt att tillverkarna kontrollerar hur informationssäkerhetsstandarderna tillämpas på deras produkter. Kommissionen har publicerat en tillämpningsanvisning med ytterligare anvisningar.
Bedömningen av anordningens överensstämmelse med kraven kan göras på två sätt:
- Enligt en harmoniserad standard, varvid tillverkaren själv kan påvisa att kraven uppfylls.
- Med hjälp av det anmälda organet, om en harmoniserad standard inte används eller om det är fråga om ett specialfall där det anmälda organets bedömning är obligatorisk.
Det anmälda organet ska vara godkänt inom tillämpningsområdet för RED 2014/53/EU och behörigt att bedöma informationssäkerhetskraven i artikel 3(3) d, e och f. Behörigheten kan kontrolleras i EU:s NANDO-databas.
Ytterligare information
Marknadskontroll av radioutrustning: radiolaitteet@traficom.fi
Informationssäkerhetskrav: kyberturvallisuuskeskus@traficom.fi
Radioutrustningens överensstämmelse med kraven
Kommissionens genomförandebeslut (EU) 2025/138 (Extern länk)
Kommissionens tillämpningsanvisning för informationssäkerhetsstandarderna (Extern länk)
Harmoniserade standarder för radioutrustning som publicerats i EU:s officiella tidning (Extern länk)
EU:s NANDO-databas (Extern länk)
Europeiska kommissionens förordning om informationssäkerhetskrav (2022/30) (Extern länk)