Kiwa is als Notified Body (NoBo) door de Raad voor Accreditatie (RvA) geaccrediteerd voor het testen en beoordelen van de cyberveiligheid van IoT consumentenproducten. Kiwa’s accreditatie is gebaseerd op de ETSI EN 303 645 en de onderliggende ETSI TS 103 701.

Door de cyberveiligheid van ‘slimme’ apparatuur als deurbellen, thermostaten, tv’s en verlichting onafhankelijk te laten beoordelen, kunnen fabrikanten ervoor zorgen dat consumenten minder snel het slachtoffer worden van cybercriminaliteit.
Met de RvA-verklaring wordt de L021-accreditatiescope van Kiwa uitgebreid. De accreditatie bevestigt dat de competentie, onpartijdigheid en consistentie van bedrijfsuitoefening van Kiwa goed gewaarborgd is. Dit heeft de RvA vastgesteld na onafhankelijk en deskundig onderzoek en beoordeling op basis van internationaal erkende kwaliteitsstandaarden als de NEN ISO 17025.

Vertrouwen
Consumenten en zakelijke afnemers willen er op kunnen vertrouwen dat de producten en diensten die ze gebruiken veilig en betrouwbaar zijn. TIC-organisaties als Kiwa spelen een belangrijke rol bij de totstandkoming van dat vertrouwen. Accreditatie van deze TIC-organisaties door een nationaal toezichtsorgaan als de RvA zorgt ervoor dat het vertrouwen in Kiwa’s certificeringen en beoordelingen gerechtvaardigd is. Kiwa is een van de eerste organisaties in Europa die geaccrediteerd is voor de ETSI EN 303 645.

Europese markttoegang
Het testen volgens de standaard ETSI EN 303 645 heeft een belangrijk doel: het garanderen van een basisniveau van cyberveiligheid voor consumenten IoT. Fabrikanten van IoT-consumentenelektronica die hun producten onder accreditatie door Kiwa laten testen volgens deze standaard, hebben de zekerheid dat producten correct en juist worden beoordeeld en getest. Door het voldoen aan de eisen van de RvA en door de jaarlijkse herbeoordeling voor deze scope, wordt ook de consistentie van de kwaliteit die door Kiwa geleverd wordt gegarandeerd.
De ETSI EN 303 645 is een van de standaarden die gebruikt kan worden om compliance aan te tonen volgens artikelen 3.3 (d), (e) en (f) van de Radio Equipment Directive (RED 2014/53/EU). Compliance volgens deze cybersecurity-gerelateerde artikelen is verplicht vanaf 1 augustus 2024. Voor Europese markttoegang is het dus noodzakelijk om een product ook volgens deze artikelen in de RED af te testen.

Notified body RED en verplichte cybersecurity-wetgeving
Kiwa is notified body voor de RED en kan klanten helpen met het verkrijgen van RED-certificaten. Uiteraard helpt Kiwa ook met de invulling van de andere artikelen van de RED (EMC, RF en elektrische veiligheidstesten, etc.). Vanaf 1 augustus 2024 moeten fabrikanten verplicht voldoen aan eerdergenoemde artikelen uit de RED 2014/53/EU. Kiwa kan fabrikanten nu al ontzorgen bij hun streven om compliant te zijn onder alle verplichte artikelen (inclusief 3.3 d, e en f) van de RED. Het instituut helpt de klant snel naar de markt via één loket, met een ruime labcapaciteit en korte doorlooptijden.
Kiwa heeft ook een IoT-cyberveiligheidslabel beschikbaar. Nadat een product succesvol getest is volgens de ETIS EN 303 645 mag een fabrikant zijn product voorzien van dit label. Zo laat hij zien dat zijn product onafhankelijk is getest en goedgekeurd en dat het nu al voldoet aan de cybersecurity-eisen die vanaf augustus 2024 verplicht zijn.