Certificiranje organizacij, Informacijske tehnologije, Preskušanje in certificiranje proizvodov

Kibernetska varnost in Direktiva o radijski opremi (RED): v veljavi nove zahteve s področja kibernetske varnosti

01. avgust 2025

Kibernetska varnost postaja vse pomembnejša – tudi na ravni izdelkov. S prvim avgustom 2025 so v okviru Direktive o radijski opremi (RED) začele veljati prve obvezne zahteve s področja kibernetske varnosti, in sicer po 3. členu(3.3 d), (e) in (f).

Te zahteve uvajajo zavezujoče obveznosti v zvezi s:

  • kibernetsko varnostjo (3.3 d),
  • zaščito osebnih podatkov (3.3 e),
  • zaščito pred goljufijami (3.3 f).

Storitve SIQ na področju skladnosti s kibernetsko varnostjo

V SIQ Ljubljana nudimo širok in celovit nabor storitev s področja kibernetske varnosti, ki pokrivajo tako potrebe na ravni izdelkov kot organizacij. Naše dejavnosti vključujejo:

  • Preskušanje kibernetske varnosti izdelkov (trenutno predvsem po standardih EN 18031-x in ETSI EN 303 645 ter v skladu s prihajajočimi zahtevami RED). SIQ je tudi priglašeni organ za področje 3.3 d, e, f v okviru Direktive RED.
  • Izvajanje penetracijskih testov (kibernetskih testov) na omrežjih, spletnih in mobilnih aplikacijah (za bančni sektor, zavarovalnice, proizvajalce ipd.).
  • Ocenjevanje in certificiranje sistemov informacijske varnosti po standardih ISO 27001, ISO 22301.
  • Izvedba pregledov in preverjanj skladnosti informacijskih sistemov z lokalno in evropsko zakonodajo po naročilu.
  • Usposabljanje kadrov za procese informacijske varnosti.

Ozadje 3. člena Direktive RED – kaj se spreminja?

Direktiva Evropske komisije o radijski opremi (2014/53/EU) določa osnovne zahteve za:

  • varovanje zdravja in varnost,
  • elektromagnetno združljivost (EMC),
  • učinkovito uporabo radijskega spektra.
  1. člen (3.3) uvaja dodatne zahteve za določene kategorije radijske opreme. Dne 12. januarja 2022 je EU sprejela Delegirano uredbo (EU) 2022/30, ki aktivira 3.3 (d), (e) in (f) z obveznim datumom skladnosti 1. avgusta 2025. Ta uredba uveljavlja ključne določbe glede:
  • kibernetske varnosti,
  • zaščite osebnih podatkov in
  • preprečevanja goljufij

za vse ustrezne brezžične naprave, ki vstopajo na trg EU.

Proizvajalcem je bil namenjen 42-mesečni prehodni rok, od februarja 2022 do avgusta 2025, da uskladijo svoje izdelke in dokumentacijo z novimi zahtevami.

V primeru preskušanja skladnosti ali sodelovanja priglašenega organa so za natančno oceno potrebni določeni začetni tehnični podatki in dokumentacija o izdelku. Naši strokovnjaki vas bodo z veseljem vodili skozi celoten postopek.

Naj vam pomagamo zagotoviti, da bodo vaši izdelki pripravljeni na kibernetske izzive prihodnosti.

Več informacij:

Jože Novak
E-pošta: joze.novak@siq.si
Tel.: +386 1 4778 034

Nazaj na vse novice