Welke rol speelt certificering van IoT-producten bij privacybescherming?
16 juni 2022
Kiwa is onlangs als eerste Notified Body (NoBo) door de Raad voor Accreditatie (RvA) geaccrediteerd voor het testen en beoordelen van de cyberveiligheid van IoT consumentenproducten. Door de cyberveiligheid van ‘slimme’ apparatuur als deurbellen, thermostaten, tv’s en verlichting onafhankelijk te laten beoordelen, kunnen fabrikanten ervoor zorgen dat consumenten minder snel het slachtoffer worden van cybercriminaliteit.
Kiwa’s accreditatie is gebaseerd op de ETSI EN 303 645 en de onderliggende ETSI TS 103 701. Met de RvA-verklaring wordt de L021-accreditatiescope van Kiwa uitgebreid. De accreditatie bevestigt dat de competentie, onpartijdigheid en consistentie van bedrijfsuitoefening van Kiwa goed gewaarborgd is. Dit heeft de RvA vastgesteld na onafhankelijk en deskundig onderzoek en beoordeling op basis van internationaal erkende kwaliteitsstandaarden als de NEN ISO 17025.
Vertrouwen
Consumenten en zakelijke afnemers willen er op kunnen vertrouwen dat de producten en diensten die ze gebruiken veilig en betrouwbaar zijn. TIC-organisaties als Kiwa spelen een belangrijke rol bij de totstandkoming van dat vertrouwen. Accreditatie van deze TIC-organisaties door een nationaal toezichtsorgaan als de RvA zorgt ervoor dat het vertrouwen in Kiwa’s certificeringen en beoordelingen gerechtvaardigd is. Kiwa is een van de eerste organisaties in Europa die geaccrediteerd is voor de ETSI EN 303 645.
Voordelen voor fabrikanten
Het testen volgens de standaard ETSI EN 303 645 heeft een belangrijk doel: het garanderen van een basisniveau van cyberveiligheid voor consumenten IoT. Fabrikanten van IoT-consumentenelektronica de hun producten onder accreditatie door Kiwa laten testen volgens deze standaard, genieten daardoor de volgende voordelen:
- De zekerheid dat producten correct en juist worden beoordeeld en getest. Door het voldoen aan de eisen van de RvA en door de jaarlijkse herbeoordeling voor deze scope, wordt ook de consistentie van de kwaliteit die door Kiwa geleverd wordt gegarandeerd;
- De ETSI EN 303 645 is een van de standaarden die gebruikt kan worden om compliance aan te tonen volgens artikelen 3.3 (d), (e) en (f) van de Radio Equipment Directive (RED 2014/53/EU). Compliance volgens deze cybersecurity-gerelateerde artikelen is verplicht vanaf 1 augustus 2024. Voor Europese markttoegang is het dus noodzakelijk om een product ook volgens deze artikelen in de RED af te testen. Lees hier meer.
Notified body RED 2014/53/EU en verplichte cybersecurity wetgeving
Kiwa is notified body voor de RED 2014/53/EU en kan klanten helpen met het verkrijgen van RED-certificaten. Per 1 augustus 2024 moeten fabrikanten, naast de nu al verplichte artikelen 3.1 & 3.2, verplicht gaan voldoen aan artikel 3.3 d), e) & f) van de RED 2014/53/EU. Kiwa ontzorgt fabrikanten in het compliant zijn met alle artikelen van de RED en helpt fabrikanten via 1 loket naar internationale markt toegang. Cybersecurity vraagt andere expertise en skills dan bijvoorbeeld disciplines zoals RF & EMC. Wacht daarom niet te lang met het treffen van de nodige voorbereidingen en contacteer ons voor meer informatie.
Onderscheid je nu al in de markt
Creëer toegevoegde waarde dankzij het Kiwa IoT-cyberveiligheidslabel. Laat klanten zien dat uw product onafhankelijk is getest en goedgekeurd. Kiwa heeft ook een IoT-cyberveiligheidslabel beschikbaar. Mits het product voldoet aan de door Kiwa gestelde eisen mag een fabrikant zijn product voorzien van dit label. Zo laat hij zien dat zijn product onafhankelijk is getest en goedgekeurd en dat het nu onder andere al voldoet aan de cybersecurity-eisen die vanaf augustus 2024 verplicht zijn. Samen met u werken we aan cyberveiligere IoT-producten voor de consument en vertrouwen in de markt.