• Radio Equipment Directive (RED)

    Conformità a prova di futuro per prodotti connessi ad alto rischio

RED 2025: la nuova normativa UE sulla sicurezza informatica per i dispositivi wireless

A partire dal 1° agosto 2025, tutti i dispositivi wireless e connessi a Internet venduti nell'Unione Europea dovranno essere conformi ai nuovi requisiti di sicurezza informatica introdotti dalla Commissione Europea nell'ambito della direttiva sugli apparecchi radio (RED). Questa modifica normativa ha un impatto su un'ampia gamma di prodotti, tra cui smartphone, dispositivi IoT, dispositivi indossabili e giocattoli connessi.

Yarix ti aiuta a orientarti tra i nuovi requisiti e a preparare i tuoi prodotti per il mercato europeo, in modo sicuro e puntuale.

Comprendere l'atto delegato RED

L'atto delegato RED, introdotto dall'articolo 3, paragrafo 3, della direttiva 2014/53/UE, è volto a migliorare la sicurezza delle apparecchiature radio. Esso impone specifiche misure di sicurezza informatica in tre settori chiave:

  • Protezione della rete (articolo 3, paragrafo 3, lettera d)): i dispositivi devono evitare di interrompere le reti o i servizi di comunicazione.
  • Protezione dei dati personali e della privacy (articolo 3, paragrafo 3, lettera e)): devono essere attuate misure per impedire l'accesso non autorizzato ai dati personali.
  • Requisiti antifrode (articolo 3, paragrafo 3, lettera f)): i dispositivi devono includere caratteristiche che riducano il rischio di frodi nei pagamenti elettronici.

Queste disposizioni mirano a migliorare la sicurezza di base dei dispositivi connessi e a proteggere meglio gli utenti e le infrastrutture dalle minacce informatiche.

Chi deve conformarsi?

Qualsiasi dispositivo che si connette a Internet o trasmette dati in modalità wireless può rientrare nell'ambito di applicazione, inclusi:

  • Smartphone e tablet
  • Telecamere connesse
  • Dispositivi indossabili per il monitoraggio dell'attività fisica e smartwatch
  • Giocattoli intelligenti e baby monitor
  • Dispositivi IoT e dispositivi domestici intelligenti

Alcune categorie sono esenti, in quanto regolamentate da quadri normativi UE distinti, come i dispositivi medici , i sistemi per l'aviazione civile, i componenti radio per autoveicoli e i dispositivi per il pedaggio stradale, che sono disciplinati da altri quadri normativi europei e non sono soggetti alle presenti disposizioni in materia di sicurezza informatica.

Conformità attraverso norme armonizzate: EN 18031

Per dimostrare la conformità ai requisiti di sicurezza informatica RED, i produttori possono adottare la serie di norme armonizzate EN 18031 recentemente pubblicata. Queste norme sono suddivise in tre parti, ciascuna delle quali riguarda un ambito diverso di dispositivi:

Se applicata integralmente (e senza attivare clausole restrittive specifiche), la norma EN 18031 consente ai produttori di autodichiarare la conformità attraverso il processo di controllo interno della produzione (IPC). Se invece si applicano delle restrizioni, il produttore deve rivolgersi a un organismo notificato (NB) per ottenere la certificazione UE.

RED vs CRA: comprendere il contesto

È importante distinguere i requisiti RED da quelli introdotti dalla futura legge sulla resilienza informatica (CRA). Mentre la RED si concentra sulla sicurezza informatica del dispositivo stesso, inclusi firmware, software e interfacce, la CRA adotta un approccio più ampio che copre tutto il ciclo di vita, dalla progettazione alla manutenzione e alla dismissione.

Nonostante questa differenza, la conformità alla RED non è isolata. Essa costituisce un elemento fondamentale nel più ampio panorama normativo digitale e può aiutare i produttori a prepararsi agli obblighi più estesi che deriveranno dalla CRA.

Scopri come Yarix può aiutarti a raggiungere la conformità CRA

Le opzioni di conformità

Esistono due percorsi principali per la conformità alla direttiva RED.

  • Controllo interno della produzione (IPC)

    Questo percorso è disponibile quando le norme EN 18031 sono applicate integralmente e non vengono attivate clausole restrittive. Consente ai produttori di compilare la documentazione tecnica, firmare una dichiarazione di conformità e immettere il prodotto sul mercato senza l'intervento di terzi.

  • Valutazione da parte di un organismo notificato

    Se non è possibile applicare integralmente la norma EN 18031 o se vengono utilizzate norme alternative (come EN 303 645 o ISA/IEC 62443), è necessario ricorrere a un organismo notificato. I produttori possono ottenere un certificato di esame UE del tipo o seguire il più complesso processo di garanzia di qualità totale.

Come Yarix supporta il tuo percorso di conformità

La conformità all'atto delegato RED è più di un requisito legale: è un'opportunità per migliorare la sicurezza e l'affidabilità dei tuoi prodotti. Yarix offre consulenza personalizzata per valutare l'ambito di applicazione, identificare le lacune di conformità, supportare la certificazione con gli organismi notificati e guidarti attraverso la documentazione tecnica e i test.
Scopri i nostri servizi di conformità RED

Preparati per agosto 2025

L'atto delegato RED entrerà in vigore nell'agosto 2025, ma la pianificazione della conformità dovrebbe iniziare già da ora. Un impegno tempestivo può aiutare a evitare costosi ritardi, riprogettazioni o problemi di certificazione. Yarix è pronta ad aiutare la tua azienda a proteggere i propri prodotti e l’accesso al mercato.

Le scadenze si avvicinano!

Contattaci oggi stesso per fissare una consulenza e iniziare il tuo percorso RED con sicurezza.