歐盟經濟區(EEA)規定,所有在區內銷售的 IoT 產品必須獲得 CE 認證,以證明符合歐盟的使用者安全、網路安全、健康以及環保標準。隨著 2025年 8月無線電設備指令 (RED) 合規截止日期的臨近,製造商必須盡快確保設備的合規性。
最新 RED 法規動態
RED 2014/53/EU 透過其授權法案 2022/30 引入了重大變更,強化了對連網無線電設備的安全要求。新要求主要聚焦於設備安全的三個關鍵領域:
- 確保網路具備強大的復原能力,並實施有效的防護措施,以防止濫用。
- 建立完善的個人資料和隱私保護機制,以保障用戶資訊安全。
- 具備支付功能的設備必須強化防詐騙機制,以確保金融交易安全。
應用範圍
此要求適用於智慧型手機、平板電腦和物聯網設備等連網設備,以及連網玩具和兒童照護設備。隨著可收集敏感數據設備的裝置範圍不斷擴大,智慧手錶和健身追蹤器等穿戴式裝置也被納入該法規的管轄範圍。
物聯網消費性設備
-
- 在與網路連線的情況下,必須執行 EN 18031 標準所有三個標準
- 若支持金融交易,必須符合額外要求
玩具及兒童保育設備
-
- 強化的隱私保護要求
- 具體的數據處理考量
- 連網設備需滿足的網路安全要求
穿戴裝置
-
- 重點關注的個人資料保護
- 健康數據處理的附加條件
- 針對互聯功能的網路安全考量
除外項目
可獲得特定豁免的若干類別:
- 醫療和體外診斷設備
- 2019/2144 號條例 規定的汽車設備
- 民用航空設備(包括無人機)
- 電子道路收費系統
如何獲得 CE 認證
1. 合規策略規劃
首先,根據 EN 18031 的三核心標準對產品進行全面評估:
- EN 18031-1 用於網路和系統安全
- EN 18031-2 用於隱私和資料保護
- EN 18031-3 用於金融交易安全(在適用的情況下)
評估應盡可能從產品開發週期的最初階段開始,以確保合規性考量能夠自然融入設計之中,而非作為事後的補救措施。
2. 編製技術文件
為了證明產品符合基本要求,製造商必須準備詳盡的技術文件。該文件應全面闡述風險評估方法、已實施的安全控制措施、軟體更新機制以及加密協議。完善的技術文件不僅有助於順利推動認證流程,也可作為產品整個生命週期中持續合規的重要依據。
3. 合格評估
合格評定程序將根據產品的特性和預期而改變。製造商可選擇內部生產控制(模組 A)、歐盟類型審查(模組 B)或全面品質保證(模組 H)。每條路徑都有特定的要求和注意事項,與特定的產品開發和製造流程相符。
製造商在證明符合適當標準後,可以基於自我聲明遵守新的網路安全要求。儘管如此,無需密碼即可操作或僅部分符合現行標準的設備,仍需涉及指定機構。
4. 合格聲明
歐盟符合性聲明是一份讓證明產品符合所有適用要求的文件。該文件必須包含所有必要的元素,包括明確的製造商身分、詳細的產品描述和規格、參考的標準和指令,以及所使用的符合性評估程序。
後認證合規
取得 CE 認證僅標誌著合規承諾的開始。從此,製造商需要建立健全的流程來監控不斷變化的法規,並及時實施安全修補程式和更新。定期維護技術文件和進行安全評估,有助於確保合規性和產品安全。只有採取主動策略,才能有效保護製造商的認證狀態及其客戶。
與 GRL 確保設備安全
聯絡 GRL 專家,踏出 CE 認證之旅的第一步。我們的團隊將評估您產品的合規性,並制定量身定制的認證策略,以確保您順利符合任何市場的准入要求。
