Nieuwe EU-regelgeving zoals Radio Equipment Directive (RED), EU Machinery Regulation (MR) and Cyber Recilience Act (CRA) introduceren eisen op het gebied van cybersecurity die van invloed zijn op radioapparatuur, machines en digitale producten. Voor OEM's die draadloze afstandsbedieningssystemen gebruiken, helpt een vroeg begrip van de regelgeving om een voorspelbaar pad naar CE-markering 2027 en daarna te garanderen.
Wat betekent dit voor mobiele machines?
Nieuwe EU-wetgeving introduceert eisen op het gebied van cybersecurity die van invloed zijn op radioapparatuur, machines en digitale producten.
Sommige eisen zijn direct van toepassing op de machine die in de EU op de markt wordt gebracht, terwijl andere van toepassing zijn op componenten die in de machine zijn geïntegreerd, zoals radiografische afstandsbedieningssystemen.
Voor OEM's die draadloze of afstandsbedieningssystemen gebruiken, zullen deze ontwikkelingen de komende jaren van invloed zijn op de manier waarop machines worden ontworpen, gedocumenteerd en voorzien van een CE-markering.
De regelgeving ontwikkelt zich nog steeds, maar vroeg inzicht in welke richting helpt om een voorspelbaar pad voorwaarts te garanderen. Bij Scanreco volgen we deze ontwikkelingen op de voet en werken we er voortdurend aan om onze OEM-partners te ondersteunen.
Wat komt er aan
De regelgeving op weg naar CE-markering in 2027
Verschillende EU-wetgevingen introduceren verwachtingen op het gebied van cybersecurity voor machines die op de Europese markt worden gebracht. Ze hebben betrekking op verschillende onderdelen van het systeem - de machine zelf, radioapparatuur en digitale producten - maar samen vormen ze het toekomstige nalevingskader.
Radio Equipment Directive (RED)
Wat het is De Radio Equipment Directive (RED) 2014/53/EU regelt apparatuur die communiceert via radiosignalen op bepaalde frequenties.
In werking Cybersecurityeisen onder artikel 3(3) zijn van toepassing vanaf augustus 2025.
Wat valt er onder Radioapparatuur, inclusief draadloze afstandsbedieningssystemen.
Wat betekent het voor fabrikanten van apparatuur? Afstandsbedieningsapparatuur die in machines is geïntegreerd, moet voldoen aan RED en moet worden ondersteund met de nodige documentatie.
Machinery Regulation (MR)
Wat het is De EEU Machinery Regulation (EU) 2023/1230 vervangt de huidige machinerichtlijn.
In werking Van toepassing vanaf januari 2027 in alle EU-lidstaten.
Wat valt er onder De complete machine die in de EU in de handel wordt gebracht.
Wat betekent het voor fabrikanten van originele uitrusting? OEM's moeten een risicobeoordeling en CE-markeringsproces blijven uitvoeren om ervoor te zorgen dat veiligheids- en cybersecurityrisico's - waaronder risico's met betrekking tot software en digitale technologieën - goed worden aangepakt.
Cyber Resilience Act (CRA)
Wat is het? De EU Cyber Resilience Act (CRA) introduceert cyberveiligheidseisen voor producten met digitale elementen, waaronder elektronica en software.
In werking De verordening is van toepassing vanaf december 2027, met specifieke verplichtingen die vanaf september 2026 geleidelijk worden ingevoerd.
Wat valt er onder de verordening? Producten met digitale elementen die in de EU op de markt worden gebracht, waaronder elektronica en software die wordt gebruikt in machines en besturingssystemen.
Wat betekent het voor OEM's? Fabrikanten moeten aantonen dat producten met digitale functionaliteit gedurende hun hele levenscyclus veilig worden ontwikkeld en onderhouden, met inbegrip van processen voor kwetsbaarheidsbeheer en software-updates.
Waar OEM's nu aan moeten denken
De regelgeving is in ontwikkeling en wacht nog op harmonisering maar enkele thema's zijn al duidelijk. Omdat deze regelgeving van toepassing is op machines die na de betreffende deadlines op de EU-markt worden gebracht, moeten zowel nieuwe als bestaande machineontwerpen worden herzien.
Architectuurkeuzes worden vroegtijdig gemaakt
Cybersecurity is lastig achteraf in te passen laat in het ontwikkelproces. Draadloze communicatie, authenticatiemechanismen en software-integriteit moeten al vroeg in de besturingsarchitectuur worden meegenomen.
Documentatie en traceerbaarheid
In de toekomst zal CE-markering steeds meer gebaseerd zijn op gestructureerde documentatie, zoals:
- risicobeoordelingen op het gebied van cybersecurity - ontwerpbeslissingen - processen voor levenscyclusbeheer
Duidelijke documentatie wordt net zo belangrijk als de technische oplossing zelf.
Levenscyclus-verantwoordelijkheid
De verwachtingen op het gebied van cybersecurity reiken verder dan de eerste productlancering. Fabrikanten kunnen gestructureerde processen nodig hebben voor:
- Kwetsbaarheidsbeheer - securityupdates - onderhoud op lange termijn
Samenwerking in de toeleveringsketen
OEM's zijn afhankelijk van leveranciers voor kritieke systeemcomponenten. Duidelijke verantwoordelijkheden en transparantie tussen OEM's en technologieleveranciers zijn essentieel om naleving en documentatie te ondersteunen.
Zelftest
Is uw machineplatform kwetsbaar?
Begin hier:
Verkoopt u machines op de Europese markt?
Maken uw machines gebruik van draadloze communicatie, afstandsbedieningssystemen of andere digitale producten?
Gaat u na 2025-2027 machines op de EU-markt brengen?
Zo ja, dan kan het het overwegen waard zijn:
Is er in uw systeemarchitectuur rekening gehouden met cybersecurityvereisten?
Zijn de verantwoordelijkheden tussen OEM en leveranciers duidelijk gedefinieerd?
Hebt u een gedocumenteerd proces voor het omgaan met software-updates en kwetsbaarheden?
Als een aantal van deze vragen nog niet beantwoord zijn, kan het nuttig zijn om te bekijken hoe de aankomende regelgeving van invloed kan zijn op uw platform.
ON-DEMAND WEBINARSERIE
Cybersecurity-webinars voor OEM’s van mobiele machines
Bekijk onze on-demand webinars en ontdek wat de nieuwe EU-cybersecurityregels betekenen voor uw machines en hoe u zich kunt voorbereiden op compliance voordat de Machineverordening en de CRA van kracht worden. Gepresenteerd door de experts van Scanreco.
🌎 De webinars zijn in het Engels met opties voor ondertiteling in verschillende talen.
In this webinar, our experts break down what the Machinery Regulation and Cyber Resilience Act mean in practice, who they apply to, the most important deadlines to prepare for, and how OEMs should start working with suppliers and internal risk assessments today.
In this webinar, our experts explain what TARA is, why it matters, how it helps you uncover vulnerabilities in your systems, and how to use it as a practical foundation for stronger, more secure machine design across the full product lifecycle.
In this webinar, Anna Johansson, a senior cybersecurity and risk consultant at AON, shares her perspective on today’s evolving cybersecurity landscape, how cyber exposure is assessed, which risk areas companies often overlook, and what additional measures should support effective risk mitigation and long-term business resilience.
In this webinar, our expert examines how to integrate cybersecurity across the entire product lifecycle, from initial deployment to long-term compliance. The discussion focuses on the importance of lifecycle readiness and what it means in practice when assessing products and suppliers.
Ontvang relevante updates rechtstreeks in je inbox, samen met uitnodigingen voor webinars waar experts inzichten delen en vragen over cyberbeveiliging beantwoorden.
Meld je hier aan
Scanreco perspectief
Sleutel tot succes - een holistisch perspectief
Bij Scanreco staat het leveren van de best mogelijke productintegriteit centraal - controleoplossingen die zijn ontworpen om te voldoen aan de eisen van vandaag en de risico's en uitdagingen van morgen.
We benaderen productintegriteit vanuit drie onderling verbonden dimensies.
Veiligheidsintegriteit zorgt ervoor dat onze systemen voldoen aan veeleisende functionele veiligheidsvereisten, waaronder SIL-gebaseerde architecturen voor kritieke machinebewerkingen.
Securityintegriteit richt zich op het groeiende belang van cybersecurity en de veranderende wettelijke vereisten voor draadloze en digitale systemen.
Levenscyclusintegriteit richt zich op het in stand houden van de robuustheid van systemen in de loop der tijd, met inbegrip van een gestructureerde aanpak van updates, het omgaan met kwetsbaarheden en platformondersteuning op lange termijn.
Samen vormen deze dimensies de basis van Scanreco's lange termijn toewijding aan het leveren van betrouwbare en toekomstbestendige besturingsoplossingen voor machinebouwers en operators.
Veelgestelde vragen
Welke EU-regelgeving op het gebied van cybersecurity is van invloed op machinefabrikanten?
Verschillende EU-verordeningen introduceren verwachtingen op het gebied van cybersecurity die van invloed kunnen zijn op machinefabrikanten en hun leveranciers.
De meest relevante kaders zijn:
Radio Equipment Directive (RED) - cybersecurityeisen voor bepaalde radioapparatuur vanaf augustus 2025
Macinery Regulation (MR) - bijgewerkt kader voor machineveiligheid van toepassing vanaf januari 2027
Cyber Resilience Act (CRA) - eisen voor de levenscyclus van cyberbesecurity voor producten met digitale elementen
Deze verordeningen hebben betrekking op verschillende delen van het systeem, maar vormen samen het toekomstige nalevingslandschap voor machines in de EU.
Zijn de nieuwe EU-regels voor cybersecurity van toepassing op machines?
Ja, maar op verschillende manieren.
Sommige voorschriften zijn direct van toepassing op de machine zelf, terwijl andere van toepassing zijn op componenten die in de machine zijn geïntegreerd, zoals radioapparatuur of digitale besturingssystemen.
OEM's blijven verantwoordelijk voor de CE-markering van de complete machine, terwijl leveranciers ervoor moeten zorgen dat hun componenten voldoen aan de van toepassing zijnde regelgeving.
Moeten machines verbonden zijn met het internet om beïnvloed te worden?
Nee.
Een machine hoeft niet verbonden te zijn met het internet om deze regels relevant te laten zijn.
Moeten OEM's hun machines herontwerpen vanwege deze voorschriften?
Niet noodzakelijkerwijs.
Het is echter mogelijk dat OEM's aspecten moeten herzien zoals:
systeemarchitectuur
risicobeoordelingen voor cybersecurity
documentatie
levenscyclusprocessen
De impact is afhankelijk van het machineontwerp en de gebruikte technologieën.
Wie is verantwoordelijk voor naleving en CE-markering?
De OEM blijft verantwoordelijk voor de CE-markering van de machine die op de markt wordt gebracht.
Leveranciers dragen bij door ervoor te zorgen dat hun componenten voldoen aan de toepasselijke vereisten en door technische documentatie te leveren ter ondersteuning van het nalevingsproces van de OEM.
Hoe gaat Scanreco om met deze ontwikkelingen in de regelgeving?
Scanreco volgt voortdurend het veranderende regelgevingslandschap en werkt systematisch om ervoor te zorgen dat onze afstandsbedieningsoplossingen voldoen aan de vereisten die machinebouwers nodig hebben om de controle van hun apparatuur te vergemakkelijken.
Naarmate geharmoniseerde normen duidelijker worden gedefinieerd, zullen we inzichten en richtlijnen blijven delen met onze OEM-partners.
Wat zijn de vereisten voor cybersecurity in de Radio Equipment Directive (RED)?
De Radio Equipment Directive (RED) reguleert producten die via radio communiceren.
Vanaf 1 augustus 2025 moeten bepaalde categorieën radioapparatuur ook voldoen aan eisen op het gebied van cybersecurity krachtens artikel 3, lid 3, onder d), e) en f).
Deze vereisten moeten ervoor zorgen dat radioapparatuur:
communicatienetwerken beschermt tegen misbruik
persoonsgegevens en privacy beschermt, indien van toepassing
fraude of onbevoegd gebruik van verbonden diensten voorkomt
Voor fabrikanten van radioapparatuur betekent dit meestal dat ze moeten aantonen dat het product passende beveiligingen bevat tegen ongeoorloofde toegang, manipulatie of misbruik van de radio-interface.
Draadloze afstandsbedieningssystemen die gebruikt worden in machines vallen binnen het toepassingsgebied van RED en moeten beoordeeld worden op basis van deze vereisten.
Vallen draadloze afstandsbedieningssystemen onder RED?
Ja.
Draadloze afstandsbedieningssystemen communiceren via radiosignalen en worden daarom beschouwd als radioapparatuur onder de EU Radio Equipment Directive (RED).
Fabrikanten van radioapparatuur moeten ervoor zorgen dat de architectuur en implementatie van de apparatuur voldoen aan de RED-vereisten en moeten ondersteunende documentatie leveren.
Voor OEM's die draadloze besturingssystemen in machines integreren, betekent dit dat de radioapparatuur die in de machine wordt gebruikt RED-conform moet zijn en ondersteund moet worden met de juiste technische documentatie.
Wat verandert er met de EU-machineverordening in 2027?
De EU-machineverordening (EU) 2023/1230 vervangt de huidige machinerichtlijn en wordt vanaf januari 2027 van toepassing in alle EU-lidstaten.
Het doel is om het veiligheidskader voor machines te moderniseren en risico's aan te pakken die samenhangen met digitale technologieën, software en steeds meer verbonden systemen.
Vergeleken met de vorige richtlijn legt de verordening meer nadruk op:
risico's in verband met software en digitale besturingssystemen
overwegingen met betrekking tot cybersecurity wanneer deze van invloed zijn op de veiligheid van machines
duidelijkere documentatie- en traceerbaarheidseisen
OEM's die machines op de EU-markt brengen, moeten een risicobeoordeling en CE-markering blijven uitvoeren om te garanderen dat veiligheidsrisico's - inclusief risico's met betrekking tot software en digitale technologieën - worden aangepakt.
Wat is de Cyber Resilience Act (CRA)?
De Cyber Resilience Act (CRA) introduceert cybersecurityeisen voor producten met digitale elementen, waaronder elektronica en ingebedde software.
Het doel is om de algehele cyberveiligheid van verbonden producten die in de EU worden verkocht te verbeteren door eisen in te voeren met betrekking tot:
veilige productontwikkeling
beheer van kwetsbaarheden in producten
mechanismen voor het bijwerken van productsoftware
transparantie met betrekking tot bekende kwetsbaarheden
In tegenstelling tot de machinerichtlijn, die zich richt op machineveiligheid, richt de CRA zich op productcyberveiligheid gedurende de gehele levenscyclus van het product.
De exacte toepassing op specifieke industriële producten zal duidelijker worden naarmate de normen en implementatierichtlijnen zich ontwikkelen.
Meer lezen over cybersecurity?
We ontwikkelen voortdurend informatie om je te helpen op de hoogte te blijven van cybersecurityupdates met betrekking tot op afstand bediende machines.
.png?width=960&height=1371&name=cybersecurity%20image%20self-check2%20(1).png)
.png?width=640&height=359&name=Webinar%20series_webinar%201%20(1).png)
.jpg?width=640&height=360&name=Webinar%20series_TARA%2016-9%20(1).jpg)
