In December 2022, the UK government formally passed the "Product Security and Telecommunications Infrastructure Act 2022" (PSTI) and it will be enforced from April 29, 2024. The new regulation marks a new era for cybersecurity in the UK, as it mandates the creation of new minimum security requirements that manufacturers, importers, and distributors of consumer connectable products (also called Internet of Things or IoT devices) must comply with.
The bill received Royal Assent on 6 December 2022. It entered into force in April 2023 with a 12-month transition period, and became mandatory from 29th April 2024, and manufacturers are obliged to comply with the security requirements described therein or face potential penalties.
The bill consist of three main parts:
Part 1 of the PSTI Regulation requires manufacturers, distributors, and importers to ensure that products placed on the UK market comply with minimum security requirements aimed at protecting the UK consumer.
It applies to England and Wales, Scotland, and Northern Ireland.
Products that can be connected to a network or internet are under the scope of this regulation. These are the Internet of Things devices, that include, but are not limited to:
It is also important to know that the following devices are excluded from the UK PSTI Regulations:
Not sure if your product requires PSTI certification? Please täytä lyhyt lomake, asiantuntijamme auttaa mielellään lisää.
According to the UK GOV’s publication on PSTI, such as the document “The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023,” as shown in Schedule 2, PSTI currently assesses products for compliance with three control requirements at this stage:
ETSI EN 303 645 establishes new global standards for the security of consumer devices connected to the Internet of Things (IoT), enabling products to withstand serious cybersecurity threats and comply with GDPR requirements, protecting personal data and consumer privacy.
The ETSI EN 303 645 standard for IoT product security and privacy includes the following 13 categories of requirements:
PSTI Act and ETSI EN 303 645 standard testing processes:
You will never pay for services that you don’t need! GTG Group provides a customized quote which are tailored to each client's needs and budget. Furthermore, we can expedite the certification process by leveraging modern technologies that ensure you receive the PSTI certification in a reasonably short time frame, faster than the average industry time.
However, the cost and the lead time of testing and certification varies depending on the product complexity and the testing requirements. GTG Group provides free consultation to assess your needs and provide advice on how to get started with compliance. Ota meihin yhteyttä today by täyttämällä lyhyt lomake!
Does the Statement of Compliance (SoC) have to be a piece of paper that comes in the box with the product? What does “attached” mean? Does the Statement of Compliance (SoC) have to be a piece of paper that comes in the box with the product? What does “attached” mean?
No. It is up to each organization to decide how to comply with the Act based on the requirements of their own products. The Act require that the SoC must be a document, but they do not specify that this document must be paper-based; it can also be in digital form. However, manufacturers must ensure that this document is provided with the product, in whatever form, to ensure that users can access it when they receive the product.
Should Bluetooth be considered as meeting the second connectivity condition?
Section 5 defines the connectivity condition as follows:
‘(5) A product meets the second connectivity condition if –
Accordingly, a Bluetooth product meets the second connectivity condition if it is capable of connecting to two or more products and is also capable of connecting directly to an Internet-connectable product.
If I only sell connected products for business/professional use, are they exempt from the Act?
If the manufacturer knew or should have known that the product would be used as a UK consumer connected product, then the product falls within the scope of the requirements. This means that whether or not the product is marketed to ‘professionals or merchants’, if the manufacturer knew or should have known that consumers would use the product, then the product needs to comply with the Act. For a manufacturer to be exempt from the Act, they must ensure that the product will not be used by consumers. They must ensure that the product will not be used by consumers, that there is no equivalent product on the market for consumers, and that the product has not been offered to consumers before.
Since retailers as part of the supply chain will be affected by the UK’s PSTI Act, do online consumer retail platforms like eBay, Amazon, Taobao, etc., need to comply with the UK PSIT Act in the following scenarios?
All relevant parties must comply with the Product Safety and Telecommunications Infrastructure Act of 2022.
Vuonna 2012 perustettu GTG Group on riippumaton ISO/IEC 17025 -akkreditoitu tuotetestaus- ja sertifiointipalvelujen tarjoaja Kiinassa, joka tarjoaa kattavia testaus- ja viranomaissertifikaatteja saadakseen palveluita laajalle valikoimalle tuotteita. Tavoitteemme on sertifioida tuotteesi ja varmistaa, että ne ovat säännösten mukaisia auttaaksemme sinua pääsemään maailmanlaajuisille markkinoille.
By working with GTG Group, you will enjoy the convenience of completing all of your tests (cyber security, safety, EMC, RF, wireless, energy efficiency, environmental, durability, performance, chemical and other tests) and receive certification for your product from a single accredited lab. You will also eliminate the headaches of using multiple labs, delays in logistics, and shipping costs. Ota meihin yhteyttä tänään!
Yksi GTG Groupin kanssa työskentelyn merkittävimmistä eduista on se, että suoritamme todellisia testejä ja olemme vastuussa loppukäyttäjästä. Tämä on välttämätöntä, koska se välttää riskejä ja tarjoaa mielenrauhaa yrityksille ja henkilöille, jotka käyttävät tuotteita. Olemme työskennelleet joidenkin maailman johtavien yritysten kanssa, ja palvelumme ovat arvostettuja asiakkaidemme keskuudessa. Kun valitset GTG Groupin testaukseen ja sertifiointiin, voit olla varma, että työskentelet luotettavan ja luotettavan kumppanin kanssa.
Testaus- ja testiraporttimme ovat maailmanlaajuisesti tunnustettuja ja viranomaisilta hyväksymiä, mikä varmistaa, että tuotteesi ovat tarvittavien standardien ja määräysten mukaisia. GTG Groupin tytäryhtiöt ovat paikallisten ja kansainvälisten sertifiointielinten akkreditoimia, mukaan lukien IECEE, UL, A2LA, NVLAP, ITS (Intertek), KTC, TÜV, Eurofins, CNAS, CMA, CQC. Akkreditointimme on osoitus sitoutumisestamme tarjota korkealaatuisia testauspalveluita, jotka täyttävät alan standardit. Tarkista kaikki akkreditointiasiakirjat tämä sivu.
GTG Group accredited laboratory have more than 13 years of experience in IoT products testing for the global market and have helped thousands of businesses achieve PSTI certification. Experts we hired are all with deep industry expertise and extensive technical knowledge that can help you avoid common mistakes.
Furthermore, our facilities are with enough space to perform every type of test separately and have room for all your equipment as well as plenty of workspace around it. GTG Group covers a testing area of 30,000 square meters and have more cyber security testing labs, safety testing labs, EMC testing labs, RF testing labs, energy efficiency testing labs, performance testing labs, durability testing labs and environmental testing labs than our peers.
Lisäksi standardoitu ja normalisoitu testausprosessimme antaa meille mahdollisuuden toimittaa tarkat ja luotettavat testitulokset lyhyessä ajassa. Siksi läpimenoaikamme on alan nopeimpia, mikä varmistaa, että asiakkaamme saavat tuotteensa markkinoille viipymättä.
GTG Group investoi voimakkaasti nykyaikaisiin testauslaitteisiin ja sillä on käytössä tiukka laadunvalvontaprosessi varmistaakseen, että testausmenetelmät ovat tarkkoja ja luotettavia. Lisäksi laboratorio päivittää säännöllisesti laitteistoaan varmistaakseen, että se pysyy tekniikan kärjessä.
Ymmärrämme, että jokainen tuote on erilainen, ja hinta on merkittävä tekijä tuotekehityksessä. GTG Group pyrkii tarjoamaan edullisia testausratkaisuja laadusta tinkimättä. Asiantuntijatiimimme työskentelee tiiviisti kanssasi ymmärtääkseen tuotteesi erityistarpeita ja suunnitella testausratkaisuja, jotka vastaavat vaatimuksiasi ja varmistavat säädöstenmukaisuuden. Tämä tarkoittaa, että voit saada tarvitsemasi testauksen maksamatta palveluista, joista et, ja varmistaa, että asiakkaamme saavat aina parhaan vastineen rahoilleen.
Voimme myös tarjota ilmaisen vaatimustenmukaisuuden ennakkotestauspalvelun, joka auttaa havaitsemaan ja ratkaisemaan mahdolliset suunnitteluvirheet prosessin varhaisessa vaiheessa, mikä vähentää suunnittelukustannuksia ja nopeuttaa markkinoilletuloa. Lupaamme, ettei mitään riskejä tai velvoitteita!
Onko sinulla kysyttävää tuotteiden testaamisesta ja sertifioinnista liittyen standardien tulkintaan, standardien soveltuvuuteen tai maakohtaisiin vaatimuksiin?
Etkö ole varma, mitkä standardit tai standardit koskevat tuotettasi? Puhutaan! Asiantuntijamme palvelevat 24*7.
GTG Group on auttanut tuhansia organisaatioita pääsemään maailmanlaajuisille markkinoille kansainvälisellä hyväksynnällä 13 vuoden aikana!
© 2012-2024 GTG Group. Kaikki oikeudet pidätetään.
© 2012-2024 GTG Group. Kaikki oikeudet pidätetään.