Til toppen

RED & CRA: Nye cybersikkerhetskrav som påvirker trådløse produkter

Hva Radio Equipment Directive (RED) og Cyber Resilience Act (CRA) betyr i praksis – og hva du risikerer med ikke-kompatible produkter.

EU skjerper cybersikkerhetskravene til radioutstyr gjennom Radio Equipment Directive (RED) gjeldende i EU og EØS fra 1. august 2025 og Cyber Resilience Act (CRA) gjeldende i EU og EØS fra 11. desember 2027.

Fra 1. august 2025 er det ikke lenger tillatt å ta i bruk produkter for trådløs kommunikasjon som ikke tilfredsstiller kravene til RED formalisert under EN 18031-1:2024, EN 18031-2:2024 og EN18031-3 artikkel 3.3 d, e og f.

Det mest relevante for industrielt bruk blir EN 18031-1:2024 – Internet-connected radio equipment.

Ved å velge trådløse produkter fra Triple-S kan du være sikker på at både produkter og produsent møter alle kravene til RED, samt krav til CRA når dette offisielt trer i kraft fra 11. desember 2027.

Benytter du utstyr som ikke er RED kompatibelt tar du i praksis denne risikoen:

Markedstilgang: Maskinen/produktet kan bli vanskelig/umulig å selge eller levere lovlig i EU/EØS hvis den inneholder radioutstyr som ikke oppfyller RED-kravene. Ved tilsyn kan ikke-kompatible produkter risikere å bli fjernet fra markedet.
Kostnader og kontrakt: Kan utløse avvik/reklamasjon, forsinkelser, dagbøter og dyr retrofit (bytte av radio, re-testing og ny dokumentasjon).
Cybersikkerhet og drift: Ikke-kompatible produkter har oftere svakheter (autentisering, kryptering, sikre oppdateringer). Det øker risikoen for innbrudd via maskinen → nedetid og support/incident-kostnader.
Omdømme og salg: Flere industrikunder krever dokumentasjon på cybersikkerhet. Manglende RED-compliance kan gi avviste audits og tapte anbud.