Search
Search
Menu
Close
Close

”Okunskap bland företagen” – säljstopp för otestade uppkopplade produkter

31 mars 2025, 05:40

När cybersäkerhetstillägget i radiodirektivet, RED, träder i kraft den 1 augusti i år blir det förbjudet att sälja uppkopplade produkter inom EU som inte är testade och godkända enligt RED. Trots det har många företag ännu inte testat sina produkter.

Cybersäkerhetstillägget i RED är en central del av EU:s arbete i att stärka skyddet mot cyberhot. Företag som berörs är de flesta som tillverkar, importerar eller distribuerar uppkopplade produkter inom EU, som exempelvis fjärrstyrda produkter, industrielektronik, maskiner, babymonitorer, leksaker samt smarta mobiler, klockor, armband och andra enheter som hanterar personliga data eller platsinformation.

Med bara månader kvar börjar tiden rinna iväg.

- Det finns fortfarande en okunskap bland företag som berörs av cybersäkerhetstillägget i RED och många har inte testat sina produkter. Om det inte görs i tid innebär det att de inte får säljas på den europeiska marknaden från och med augusti, säger Ted Strandberg, cybersäkerhetsexpert på RISE.

Ted Strandberg, cybersäkerhetsexpert på RISE.

Företag kan få sina produkter testade mot cybersäkerhetskraven i RED av ett anmält organ, även kallat notified body, som exempelvis RISE. Techföretaget AutoStore har gjort det.

- Vi valde att vara ute i god tid med tester och vi kontaktade RISE eftersom vi vet att de ligger långt framme inom cybersäkerhet. Dessutom hade de kapaciteten och expertisen att ta fram en specialanpassad lösning för vår produkt. Det innebär att vi nu är väl rustade och kan fokusera på att utveckla vår produkt och vår verksamhet utan att riskera att fastna i regelverken, säger Joakim Franzon, Director of Product Compliance på AutoStore.

 

För mer information, kontakta:
Ted Strandberg, cybersäkerhetsspecialist, Säkerhet & Transport, RISE
ted.strandberg@ri.se, tel 0724-54 60 93

 

FAKTA:

Behovet av cybersäkra produkter har ökat och cybersäkerhetstillägget i RED är en central del av EU:s arbete i att stärka skyddet mot cyberhot. RED ställer säkerhetskrav på företag som tillverkar, importerar eller distribuerar produkter med radiokomponenter.

Cybersäkerhetstillägget i radiodirektivet benämns RED 3(3) d, e, f och träder i kraft den 1 augusti 2025. Det gäller för de flesta direkt eller indirekt uppkopplade produkter, som antingen sänder ut eller tar emot, såsom fjärrstyrda produkter, mobiler, smarta klockor och armband, industrielektronik, babymonitorer, leksaker, enheter som hanterar personliga data eller platsinformation.

Medicintekniska produkter är helt undantagna regelverket medan produkter för flyg och vägfordon är undantagna för artikel 3(3) e och f men inte artikel 3(3) d.