欧盟经济区(EEA)规定,所有在区内销售的 IoT 产品必须获得 CE 认证,以证明其符合欧盟关于使用者安全、网络安全、健康和环保的标准。随着 2025 年 8 月无线电设备指令 (RED) 合规截止日期的临近,制造商必须尽快行动,确保其设备符合最新标准。
最新 RED 法规动态
RED 2014/53/EU 通过其授权法案 2022/30 引入了重大变更,强化了对联网无线电设备的安全要求。新要求主要聚焦于设备安全的三个关键领域:
-
确保网络具备强大的复原能力,并实施有效的防护措施,以防止滥用。
-
建立完善的个人数据和隐私保护机制,以保障用户信息安全。
-
具备支付功能的设备必须强化防欺诈机制,以确保金融交易安全。
应用范围
此要求适用于智能手机、平板电脑和物联网设备等联网设备,以及联网玩具和儿童护理设备。随着可收集敏感数据设备的设备范围不断扩大,智能手表和健身追踪器等可穿戴设备也被纳入该法规的管辖范围。
物联网消费设备
-
- 与互联网连接的情况下,必须执行 EN 18031 标准所有三个标准
- 若支持金融交易,必须符合额外要求
玩具和儿童保育设备
-
- 强化的隐私保护要求
- 具体的数据处理考量
- 联网设备需满足的网络安全要求
穿戴设备
-
- 重点关注的个人数据保护
- 健康数据处理的附加条件
- 针对互联功能的网络安全考量
除外项目
可获得特定豁免的若干类别:
- 医疗和体外诊断设备
- 第 2019/2144 号条例规定的汽车设备
- 民用航空设备(包括无人机)
- 电子道路收费系统
如何获得 CE 认证
1. 合规战略规划
首先,根据 EN 18031 的三核心标准对产品进行全面评估:
- EN 18031-1 用于网络和系统安全
- EN 18031-2 用于隐私和数据保护
- EN 18031-3 用于金融交易安全(在适用的情况下)
评估应尽可能从产品开发周期的最初阶段开始,以确保合规性考量能够自然融入设计之中,而非作为事后的补救措施。
2. 编制技术文件
为了证明产品符合基本要求,制造商必须准备详尽的技术文档。该文档应全面阐述风险评估方法、已实施的安全控制措施、软件更新机制以及加密协议。完善的技术文档不仅有助于顺利推进认证流程,也可作为产品整个生命周期中持续合规的重要依据。
3. 合格评估
合格评定程序将根据产品的特性和预期而改变。制造商可选择内部生产控制(模块 A)、欧盟类型审查(模块 B)或全面质量保证(模块 H)。每条路径都有特定的要求和注意事项,与特定的产品开发和制造流程相匹配。
制造商在证明符合适当标准后,可以基于自我声明遵守新的网络安全要求。尽管如此,无需密码即可操作或仅部分符合现行标准的设备,仍需涉及指定机构。
4. 合格声明
欧盟符合性声明是一份让证明产品以符合所有适用要求的文件。该文件必须包含所有必要的元素,包括明确的制造商身份、详细的产品描述和规格、参考的标准和指令,以及所使用的符合性评估程序。
后认证合规
获取 CE 认证仅标志着合规承诺的开始。从此,制造商需要建立健全的流程来监控不断变化的法规,并及时实施安全补丁和更新。定期维护技术文档和进行安全评估,有助于确保合规性和产品安全。只有采取主动策略,才能有效保护制造商的认证状态及其客户。
与 GRL 确保设备安全
联系 GRL 专家,迈出 CE 认证之旅的第一步。我们的团队将评估您产品的合规性,制定量身定制的认证策略,以确保您顺利符合任何市场的准入要求。
