Digitale veiligheid de nieuwe standaard voor omvormers (RED)

De wetgeving rondom digitale veiligheid versnelt. Sinds 1 augustus gelden strengere eisen voor omvormers. Wat betekent dat voor jou als installateur? Heel simpel: basale cyberveiligheid is nu verplicht. Dit is geen extraatje meer, maar een essentieel onderdeel van je vakmanschap.

Wat is de nieuwe wetgeving?

De Europese Radio Equipment Directive (RED) is aangescherpt. Deze wet omvat alle apparaten die via wifi of bluetooth verbinden, waaronder dus ook omvormers. De wet verplicht fabrikanten hun apparatuur beter te beveiligen tegen hackers, datalekken en fraude. Waarom dat nodig is? Zonnepanelen zijn steeds vaker online, wat risico's met zich meebrengt zoals het lekken van verbruiksgegevens of het op afstand manipuleren van zonnesystemen.

De wet stelt minimale ‘hygiëne-eisen’ aan het product zelf, zoals:

• Unieke wachtwoorden per omvormer (geen standaard fabrieksinstellingen).

• Versleutelde netwerkverbindingen om data te beschermen.

• Geen bekende kwetsbaarheden bij verkoop.

Jouw rol als installateur

De wet regelt de basisbeveiliging van het product, maar de rest van de digitale veiligheid begint bij jou. Klanten verwachten dat je hun zorgen serieus neemt. Dit zijn de cruciale stappen:

• Controleer de CE-markering indien nodig. Alleen omvormers met een CE-markering voldoen aan de RED-eisen. 

• Informeer je klant. Licht je klant proactief in over de veiligheidsmaatregelen. Dit schept vertrouwen en positioneert jou als expert.

• Hanteer professionele protocollen. Gebruik een uniek wachtwoord per installatie en beveilig je eigen installateursaccount goed.

Hoe beantwoord je de vragen van de klant?

Bereid je voor op veelgestelde vragen:

• “Is er een uniek wachtwoord ingesteld?”

  • Voorbeeldantwoord: “Ja, volgens de nieuwe Europese wet is dit verplicht. Elk systeem krijgt een uniek, sterk wachtwoord.”

• “Hoe wordt mijn data beveiligd?”

  • Voorbeeldantwoord: “Het apparaat zelf voldoet aan strenge eisen voor basis-cyberveiligheid. Communicatie via het netwerk wordt versleuteld.”

• “Wat bij een storing of datalek?”

  • Voorbeeldantwoord: “De fabrikant is verantwoordelijk en kan problemen vaak oplossen met een software-update. Je kunt op ons rekenen om de installatie te onderhouden.”

Wat de toekomst brengt: Cyber Resilience Act (CRA)

Dit is nog maar het begin. Binnenkort komt er een nieuwe wet aan, de Cyber Resilience Act (CRA). Waar de RED het apparaat zelf beschermt, zal de CRA ook de apps en cloudomgevingen van de fabrikant omvatten. Vanaf 2027 zal de fabrikant hier verantwoordelijk voor zijn, wat de veiligheid van de hele digitale keten verder versterkt. Hierover informeren we je wanneer dit actueel wordt.

Digitale veiligheid is geen bijzaak meer, maar een vast onderdeel van jouw dienstverlening.