Succesvolle Kiwa lunch & learn-sessie – RED – Cyber Security

Op woensdag 17 april kwamen experts en geïnteresseerden bij Kiwa Dare in Woerden samen voor een lunch & learn-sessie over de wijzigingen in de Radio Equipment Directive die van kracht worden per 1 augustus volgend jaar. De focus lag op de recente ontwikkelingen rondom de RED Delegated Act en de cruciale link met cyberbeveiliging.

Om cybercriminaliteit via 'slimme' elektronische producten tegen te gaan, heeft de EU nieuwe wetgeving aangenomen. Vanaf 1 augustus 2025 moet als eerste alle digitale apparaten met een radio component voldoen aan de nieuwe RED-artikelen, voor cyber security specifiek betreft dit artikel 3.3 d, e en/of f.

Tijdig voorbereiden

De lunch & learn-sessie die Kiwa hierover organiseerde begon met een verhelderende presentatie door Piotr Polak. Piotr is een cybersecurity expert experienced in driving IoT device security development and certification bij Signify. Hij draagt ook actief bij aan product security standaarden bij CENELEC, CSA and ITU. Piotr gaf een gedetailleerd overzicht van de standaarden die op dit moment in ontwikkeling zijn, de tijdslijn en de uitdagingen met betrekking tot de RED Delegated Act en benadrukte de connectie met de Cyber Resilience Act. Polak spoorde de aanwezigen aan om nu actie te ondernemen en zich tijdig voor te bereiden op de komende regelgeving.

Na de lunch werd de aandacht gevestigd op een praktijkvoorbeeld van phishing, gepresenteerd door Kiwa's ethical hacker Kevin Veldman. Zijn stapsgewijze demonstratie liet duidelijk zien hoe kwetsbaar organisaties kunnen zijn voor dergelijke aanvallen.

Levendige paneldiscussie

Het event werd afgesloten met een levendige paneldiscussie, waarbij experts uit de industrie, waaronder Pieter Lagerwerf van Itho Daalderop en Gert Bronkhorst van Aurum Europe B.V., hun inzichten en ervaringen deelden over het RED certificeringsproces en de uitdagingen om te voldoen aan de nieuwe eisen in de RED.

Wacht niet met je voorbereidingen tot september

Hugo Lenssen, programmamanager digitaal veilige apparatuur bij de Rijksinspectie Digitale Infrastructuur, en Bart Scholten, teamleider cybersecurity bij Kiwa, boden tijdens de discussie waardevolle perspectieven over de impact van cyberbeveiliging in productontwikkeling. Hugo: ''Wat ik vooral wil benadrukken; wacht niet met je voorbereidingen tot september. Cybersecurity is - helaas - geen afvinklijst. Daar is tijd en expertise voor nodig. Mis je die kennis of expertise, geen nood. Huur deze dan extern in en maak risico assessments om op die manier zo snel mogelijk op vlieghoogte te komen.''

Bart: ''Bij Kiwa helpen wij sinds de introductie in 2021 producenten met betrekking tot dit onderwerp. Hierdoor hebben we de nodige ervaring en expertise opgebouwd en kunnen we hen helpen om op een zo effectief en efficiënt mogelijke manier te voldoen aan de eisen. Mocht je als producent of fabrikant van een product of dienst niet weten waar je moet beginnen, begin dan met kleine stappen. Mijn tip: Kies een belangrijk product uit het productportfolio, neem contact op met een Notified Body en start op een gefaseerde wijze een traject om zo snel op stoom te komen.''

Meer informatie

Wilt u meer weten over de wijzigingen in de RED? Neem contact met ons op en we vertellen u er graag alles over. Kijk voor meer informatie over certificering van IoT-consumentenproducten op onze productpagina over de norm ETSI EN 303 645.

Public link

Please use the above public link if you want to share this noodl on another website.