no en

EU-krav til sikkerhet i IoT

Når EU kravene trer i kraft i 2025 vil det å kunne sette et «sikkerhetsstempel» på sine produkter gjøre at man skaper trygghet hos forbruker for at man ivaretar personvern (Privacy by design), informasjonssikkerhet (ISO 27001) og datasikkerhet (Security by design) på en trygg og god måte.

Innenfor behandling av personopplysninger har EU innført GDPR (personvernsforordningen). I forlengelse av dette har EU også vedtatt Cybersecurity Act (Cybersikkerhetsforordningen).

Med cybersikkerhetsforordningen kommer også EU Certification Framework. Innenfor IoT-enheter er det forventet at sertifiseringen skal basere seg på ETSI EN 303 645-standarden (Cyber Security for Consumer Internet of Things), samt testing etter ETSI TS 103 701-standarden.

I Finland har de allerede innført et slikt Cybersikkerhetsmerke basert på samme standard, og flere land og amerikanske delstater følger også etter.

Sikkerhetstesting av IoT-enheter

Vi gjør en analyse på hvilke krav som må tilfredsstilles i produktene fra produsenten for å etterleve obligatoriske EU-krav til sikkerhet i IoT-enheter (Radiodirektivet). Sikkerhetskravene blir innført fra og med 01.08.2025.

En offisiell standard for sikkerhet i IoT er ventet på plass +/- 10 måneder før ikrafttredelse 01.08.2024. Det forventes at standarden ETSI 303 645 kommer til å være svært lik den endelige standarden som kommer fra Radiodirektivet.

Med utgangspunkt i ETSI 303 64 standarden kan vi derfor allerede nå komme i gang med analysearbeidet av produktene. I samarbeid med deg som produsent vil analysen gjøres ved at utvalgte IoT-produkter med mest funksjonalitet analyseres og sikkerhetstestes.

Analysen vil se på hvilke egenskaper produktene har opp mot hvilke krav standarden ETSI 303 645 setter for produktene.

Etter analysearbeidet og sikkerhetstester vil du få følgende rapporter

  • Rapport på hvilke krav IoT-produktene tilfredsstiller/ikke tilfredsstiller etter ETSI 303 645
  • Rapporten kan benyttes som nødvendig dokumentasjon på at produktene tilfredsstiller standarden ETSI 303 645
  • Rapport kan benyttes som dokumentasjon for etterlevelse av EU-krav til cybersikkerhet (Radiodirektivet)
  • Rapporten vil bli presentert og tilgjengeliggjort for deg som produsent

Les mer om hvilke tjenester vi tilbyr innen cybersikkerhet av IoT-produkter.

Våre tjenester
Cybersikkerhet og CE-merking

Eva Hub - trygghet for kunden

Datek var først ute med Nemkos nye sikkerhetssertifisering for IoT-produkter. Eva Hub ble sertifisert i 2020 og oppfyller alle krav til sikkerhet. Huben er utviklet av Datek Smart Home og selges til bedrifter og forbrukere gjennom merkevaren Eva Smarthus.


Les mer om sikkerhet for Eva Hub
Eva Hub miljø

Vil du vite mer om sikkerhet i IoT-produkter?

Ta gjerne kontakt dersom du trenger mer informasjon eller lurer på hvordan et samarbeid med oss fungerer.

  • Per Berg
    Per Berg Daglig leder Datek Next AS
  • Arnt Myklebost
    Arnt Myklebost Leder salg og forretningsutvikling Datek Next AS