Thiết bị điện, điện tử và đặc biệt là các sản phẩm kết nối không dây (Wi-Fi, Bluetooth, IoT) là nhóm hàng xuất khẩu tăng trưởng mạnh của Việt Nam vào EU. Tuy nhiên, đây cũng là nhóm chịu khung pháp lý CE phức tạp và liên tục thay đổi nhất. Bài viết này giúp doanh nghiệp hiểu rõ ba lớp yêu cầu chính – tương thích điện từ, thiết bị vô tuyến và an ninh mạng – cùng mốc tuân thủ quan trọng đã có hiệu lực.

1. Tổng quan: thiết bị điện tử cần những chỉ thị CE nào?

Một thiết bị điện – điện tử thường phải tuân thủ đồng thời nhiều văn bản pháp luật EU, tùy theo đặc tính kỹ thuật:

• Chỉ thị Tương thích điện từ (EMC) 2014/30/EU – áp dụng cho hầu hết thiết bị điện và điện tử.
• Chỉ thị Điện áp thấp (LVD) 2014/35/EU – cho thiết bị hoạt động trong dải điện áp nhất định (an toàn điện).
• Chỉ thị Thiết bị vô tuyến (RED) 2014/53/EU – cho mọi thiết bị có chức năng thu/phát vô tuyến (RED bao trùm cả EMC và an toàn cho thiết bị vô tuyến).
• Chỉ thị RoHS 2011/65/EU – hạn chế chất nguy hại trong thiết bị điện tử.

Quy tắc quan trọng: nếu sản phẩm có chức năng vô tuyến, RED thường là chỉ thị chủ đạo và đã bao gồm các yêu cầu về tương thích điện từ và an toàn.

2. Chỉ thị EMC 2014/30/EU – Tương thích điện từ

Chỉ thị EMC bảo đảm hai yếu tố:

1. Phát xạ (emission): thiết bị không tạo ra nhiễu điện từ vượt ngưỡng, gây ảnh hưởng đến các thiết bị khác.
2. Miễn nhiễm (immunity): thiết bị có khả năng hoạt động ổn định khi chịu nhiễu điện từ từ môi trường.

Phần lớn sản phẩm thuộc EMC được phép tự đánh giá hợp quy (self-assessment) dựa trên các tiêu chuẩn hài hòa (ví dụ dòng EN 55032, EN 55035). Tuy đơn giản hơn về thủ tục, doanh nghiệp vẫn cần thử nghiệm tại phòng lab và lưu giữ đầy đủ hồ sơ kỹ thuật.

3. Chỉ thị RED 2014/53/EU – Thiết bị vô tuyến

Chỉ thị RED áp dụng cho mọi thiết bị phát/thu sóng vô tuyến: điện thoại, router, thiết bị Bluetooth, đồng hồ thông minh, thiết bị IoT, đồ chơi điều khiển từ xa, module thu phát… RED điều chỉnh ba nhóm yêu cầu thiết yếu:

• Điều 3.1(a) – an toàn sức khỏe và an toàn điện.
• Điều 3.1(b) – tương thích điện từ.
• Điều 3.2 – sử dụng hiệu quả phổ tần số vô tuyến.

Ngoài ra, RED còn có các yêu cầu bổ sung theo Điều 3.3, trong đó nổi bật nhất hiện nay là các yêu cầu an ninh mạng.

4. Mốc quan trọng: An ninh mạng RED bắt buộc từ 01/8/2025

Đây là thay đổi mà mọi nhà sản xuất thiết bị vô tuyến kết nối internet phải đặc biệt lưu ý:

• Quy định ủy quyền (EU) 2022/30 bổ sung yêu cầu an ninh mạng cho thiết bị vô tuyến, kích hoạt các Điều 3.3(d), (e) và (f) của RED.
• Các yêu cầu này đã trở thành bắt buộc từ ngày 1/8/2025 (sau khi được lùi một năm so với mốc ban đầu 1/8/2024).
• Mục tiêu: bảo vệ mạng khỏi nhiễu/lạm dụng, bảo vệ dữ liệu cá nhân và quyền riêng tư, chống gian lận (đặc biệt với thiết bị có chức năng thanh toán).

Để chứng minh tuân thủ, nhà sản xuất có thể áp dụng các tiêu chuẩn hài hòa EN 18031-1, EN 18031-2 và EN 18031-3 (tùy loại thiết bị), hoặc làm việc với Notified Body để đánh giá hợp quy. Các loại thiết bị nằm trong phạm vi gồm: điện thoại, máy tính bảng, camera kết nối, đồ chơi/thiết bị giám sát trẻ em, thiết bị đeo, và phần lớn module/thiết bị IoT có khả năng truy cập internet.

Lưu ý về lộ trình tiếp theo: yêu cầu an ninh mạng RED theo Quy định 2022/30 dự kiến sẽ được thay thế khi Đạo luật An ninh mạng (Cyber Resilience Act – Quy định (EU) 2024/2847) áp dụng đầy đủ (dự kiến 11/12/2027). Doanh nghiệp nên xây dựng năng lực an ninh mạng theo hướng dài hạn ngay từ bây giờ.

5. Quy trình đạt chứng nhận CE cho thiết bị điện tử / vô tuyến

1. Xác định chỉ thị áp dụng – EMC, LVD, RED, RoHS… và xác định RED có là chỉ thị chủ đạo hay không.
2. Phân tích yêu cầu an ninh mạng – nếu thiết bị kết nối internet, áp dụng Điều 3.3(d)(e)(f) và tiêu chuẩn EN 18031.
3. Thử nghiệm tại phòng lab – đo phát xạ/miễn nhiễm EMC, hiệu quả phổ tần, an toàn điện, đánh giá an ninh mạng.
4. Biên soạn Hồ sơ kỹ thuật – kết quả thử nghiệm, đánh giá rủi ro an ninh mạng, hướng dẫn sử dụng.
5. Lập Tuyên bố hợp quy EU và gắn dấu CE.

6. Dịch vụ tư vấn – đào tạo – chứng nhận CE của ISC Global

ISC Global cùng đối tác Staunchly Vietnam (STC VN) và Đức Lương Services cung cấp giải pháp CE trọn gói cho ngành điện – điện tử – vô tuyến:

• Đào tạo chuyên sâu về EMC 2014/30/EU, RED 2014/53/EU và yêu cầu an ninh mạng (EN 18031).
• Tư vấn xác định chỉ thị áp dụng và lộ trình tuân thủ cho từng dòng sản phẩm.
• Hỗ trợ đánh giá rủi ro an ninh mạng và chuẩn bị hồ sơ tuân thủ Điều 3.3(d)(e)(f).
• Xây dựng Hồ sơ kỹ thuật và Tuyên bố hợp quy EU.
• Kết nối phòng thử nghiệm và Notified Body, đồng hành đến khi sản phẩm được gắn dấu CE hợp lệ.

7. Câu hỏi thường gặp (FAQ)

Thiết bị chỉ chạy điện, không có kết nối không dây thì cần chỉ thị nào? Thường áp dụng EMC 2014/30/EU và LVD 2014/35/EU (nếu thuộc dải điện áp quy định), cùng RoHS 2011/65/EU.

Thiết bị có Wi-Fi/Bluetooth thì còn cần EMC riêng không? Không cần áp dụng EMC như một chỉ thị độc lập, vì RED 2014/53/EU đã bao trùm yêu cầu tương thích điện từ cho thiết bị vô tuyến.

Sản phẩm IoT đang bán tại EU trước 1/8/2025 có cần bổ sung an ninh mạng? Thiết bị vô tuyến kết nối internet được đưa ra thị trường EU từ ngày 1/8/2025 trở đi phải đáp ứng yêu cầu an ninh mạng theo Quy định 2022/30.

Doanh nghiệp tự công bố CE cho thiết bị điện tử được không? Phần lớn thiết bị EMC/RED rủi ro thấp có thể tự công bố nếu áp dụng đầy đủ tiêu chuẩn hài hòa. Nếu không có hoặc không áp dụng đủ tiêu chuẩn, cần Notified Body tham gia.

---

Liên hệ tư vấn doanh nghiệp

STC VN Co., Ltd. (Staunchly Vietnam)

Hotline: +84 933 096 426 – +84 868 591 260

Email: info@staunchlyservices.com.vn

Website: staunchlyservices.com.vn

LỘ TRÌNH CHIẾN LƯỢC CHUYỂN ĐỔI SANG QUY ĐỊNH MÁY MÓC MỚI (EU) 2023/1230

Việc chuyển đổi từ cơ chế “Chỉ thị” (Directive) sang “Quy định” (Regulation) không chỉ là một sự thay đổi về danh xưng pháp lý, mà là một bước ngoặt chiến lược của Liên minh Châu Âu (EU) nhằm siết chặt kỷ cương thị trường. Đối với các tập đoàn sản xuất máy móc tại Việt Nam, Quy định (EU) 2023/1230 (Machinery Regulation – MR) thiết lập một môi trường thực thi đồng nhất, loại bỏ các “vùng xám” do sự khác biệt trong luật hóa quốc gia trước đây. Điều này đòi hỏi một tư duy tuân thủ mới: chủ động, kỹ thuật số và tập trung vào an ninh hệ thống.

1. Phân tích Bối cảnh: Từ Chỉ thị 2006/42/EC sang Quy định (EU) 2023/1230

Sự thay đổi này đồng nghĩa với việc các quy định sẽ có hiệu lực trực tiếp và ngay lập tức tại tất cả 27 quốc gia thành viên EU mà không cần thông qua bước chuyển hóa vào luật nội địa. Điều này tạo ra sự minh bạch tuyệt đối nhưng cũng gia tăng áp lực tuân thủ đồng bộ cho doanh nghiệp xuất khẩu.

Bảng so sánh các đặc tính cốt lõi

Đặc tính	Chỉ thị 2006/42/EC (MD)	Quy định (EU) 2023/1230 (MR)
Hình thức áp dụng	Cần chuyển hóa thành luật quốc gia	Áp dụng trực tiếp, đồng nhất toàn EU
Tính thống nhất pháp lý	Có thể có sai biệt giữa các quốc gia	Thống nhất tuyệt đối, thực thi chặt chẽ
Hồ sơ kỹ thuật	Bắt buộc bản giấy (Hard copy)	Cho phép số hóa (Digital Documentation)
Thời điểm hết hiệu lực	19/01/2027	N/A
Thời điểm bắt buộc	Đang trong giai đoạn chuyển tiếp	20/01/2027 (Không có thời gian ân hạn)

Phân tích Hệ quả Chiến lược cho Doanh nghiệp

Mốc thời gian ngày 20/01/2027 được coi là “tử huyệt” đối với các dòng máy móc cũ. Việc không có thời gian ân hạn (Grace period) nghĩa là mọi sản phẩm xuất xưởng hoặc đưa vào lưu thông từ ngày này bắt buộc phải sở hữu Tuyên bố hợp quy (DoC) theo quy định mới. Doanh nghiệp Việt Nam cần nhận diện rủi ro về chi phí tái thiết kế và cập nhật hồ sơ sớm để tránh việc hàng hóa bị đình trệ tại cửa khẩu do chứng nhận cũ hết giá trị pháp lý.

2. Các Trụ cột Thay đổi Kỹ thuật và Yêu cầu Mới về Công nghệ

Quy định (EU) 2023/1230 là lời giải cho bài toán an toàn trong kỷ nguyên Cách mạng Công nghiệp 4.0, nơi máy móc gắn liền với trí tuệ nhân tạo (AI) và kết nối vạn vật (IoT).

Các thay đổi kỹ thuật trọng tâm:

• An ninh mạng (Cybersecurity): Lần đầu tiên, bảo vệ an toàn chức năng trước các cuộc tấn công mạng trở thành yêu cầu bắt buộc. Doanh nghiệp phải tuân thủ các mốc lộ trình nghiêm ngặt:
  • Trước 01/8/2025: Các thiết bị vô tuyến kết nối Internet phải đáp ứng yêu cầu an ninh mạng theo Quy định ủy quyền (EU) 2022/30 (bổ sung cho Chỉ thị RED 2014/53/EU).
  • Tiêu chuẩn áp dụng: Việc chứng minh tuân thủ phải dựa trên các tiêu chuẩn hài hòa cụ thể gồm EN 18031-1, EN 18031-2, và EN 18031-3.
• Trí tuệ nhân tạo (AI) và Máy tự hành: Các hệ thống AI đảm bảo chức năng an toàn và robot tự hành (Autonomous robots) hiện được xếp vào nhóm có rủi ro tiềm ẩn cao, yêu cầu quy trình kiểm soát thuật toán chặt chẽ hơn.
• Số hóa hồ sơ (Digital Documentation): Cho phép cung cấp hướng dẫn sử dụng ở định dạng số. Đây là cơ hội để doanh nghiệp Việt Nam tích hợp vào chuỗi cung ứng xanh/bền vững của EU, giảm thiểu rác thải giấy và tối ưu hóa quản lý vòng đời sản phẩm.
• Định nghĩa lại “Sửa đổi đáng kể” (Substantial Modification): Đây là điểm cực kỳ quan trọng về trách nhiệm pháp lý. Bất kỳ thay đổi nào về phần cứng hoặc cập nhật phần mềm/thuật toán làm thay đổi mục đích sử dụng hoặc mức độ rủi ro ban đầu đều có thể khiến máy bị coi là “máy mới”. Khi đó, đơn vị thực hiện sửa đổi (có thể là nhà phân phối hoặc doanh nghiệp bảo trì) sẽ phải gánh vác toàn bộ trách nhiệm như nhà sản xuất (Manufacturer), bao gồm cả việc thực hiện lại toàn bộ quy trình chứng nhận CE.

Hệ quả từ sự chậm trễ kỹ thuật

Việc trì hoãn trong việc kiểm soát vòng đời phát triển phần mềm (SDLC) và bảo mật hệ thống điều khiển sẽ dẫn đến nguy cơ sản phẩm bị từ chối nhập cảnh hoàn toàn vào năm 2027. An toàn máy móc ngày nay không còn giới hạn ở rào chắn cơ khí mà nằm ở tính kiên cố của mã nguồn.

3. Tái phân loại Nhóm Rủi ro và Cơ chế Đánh giá Hợp quy

Việc xác định đúng nhóm rủi ro theo Phụ lục I (thay thế Phụ lục IV cũ) là chìa khóa để tối ưu hóa chi phí chứng nhận.

Phân loại theo Phụ lục I:

• Phần A (Rủi ro cao): Bao gồm các máy móc có nguy cơ lớn hoặc tích hợp công nghệ mới (như AI cho chức năng an toàn). Đối với nhóm này, việc tham gia của Tổ chức được chỉ định (Notified Body) là bắt buộc tuyệt đối, doanh nghiệp không được phép tự công bố.
• Phần B: Cho phép nhà sản xuất Tự đánh giá (Self-assessment) nếu áp dụng đầy đủ các tiêu chuẩn hài hòa (Harmonised standards) bao phủ toàn bộ các yêu cầu thiết yếu về sức khỏe và an toàn (EHSR).

Quy trình 6 bước đạt dấu CE theo khung pháp lý mới:

1. Xác định phạm vi & Chỉ thị chủ đạo: Xác định máy thuộc MR 2023/1230 và các quy định bổ sung (EMC, RoHS). Lưu ý chiến lược: Nếu máy có chức năng vô tuyến (Wi-Fi/Bluetooth), Chỉ thị RED 2014/53/EU sẽ đóng vai trò là “Chỉ thị chủ đạo”, bao trùm cả yêu cầu về tương thích điện từ (EMC) và an toàn điện (LVD), giúp doanh nghiệp tránh thử nghiệm chồng chéo.
2. Phân loại rủi ro: Kiểm tra máy thuộc Phụ lục I Phần A hay Phần B để xác định nghĩa vụ với Notified Body.
3. Đánh giá rủi ro (Risk Assessment): Thực hiện triệt để theo tiêu chuẩn EN ISO 12100.
4. Thử nghiệm và Áp dụng tiêu chuẩn: Chứng minh đáp ứng các EHSR thông qua thử nghiệm tại phòng lab.
5. Biên soạn Hồ sơ kỹ thuật (Technical File): Bao gồm bản vẽ, sơ đồ mạch, đánh giá rủi ro an ninh mạng và hướng dẫn sử dụng song ngữ.
6. Ký Tuyên bố hợp quy (DoC) và gắn dấu CE.

4. Lộ trình Triển khai Chi tiết cho Doanh nghiệp Việt Nam (2024 – 2027)

Sự ùn tắc tại các phòng thử nghiệm và Notified Body quốc tế vào giai đoạn cuối năm 2026 là rủi ro hiện hữu. Doanh nghiệp cần hành động theo các mốc sau:

• Giai đoạn 2024 – 2025 (Kiểm soát Khoảng cách):
  • Thực hiện đánh giá khoảng cách (Gap Analysis) toàn diện cho hồ sơ kỹ thuật.
  • Trọng tâm: Kiểm toán vòng đời phát triển phần mềm (SDLC) và an ninh mạng theo lộ trình RED trước ngày 01/8/2025.
• Giai đoạn 2025 – 2026 (Tái thiết kế & Thực thi):
  • Điều chỉnh hệ thống điều khiển đáp ứng yêu cầu MR 2023/1230.
  • Xây dựng hệ thống tài liệu số (Digital Documentation) tương thích với xu hướng Hộ chiếu sản phẩm số.
  • Làm việc với Notified Body để thẩm định các dòng máy thuộc Phụ lục I Phần A.
• Giai đoạn Trước 20/01/2027 (Hoàn tất):
  • Ký DoC theo Quy định mới. Đảm bảo mọi sản phẩm tại kho bãi sẵn sàng cho mốc chuyển đổi.

Rủi ro Vận hành và Tắc nghẽn Chứng nhận

Việc chậm chân sẽ khiến doanh nghiệp đối mặt với “nút thắt cổ chai” tại các tổ chức chứng nhận toàn cầu, dẫn đến gián đoạn xuất khẩu và đánh mất lợi thế cạnh tranh từ hiệp định EVFTA vào tay các đối thủ khu vực.

5. Chiến lược Ứng phó và Khuyến nghị từ Chuyên gia

Tuân thủ không chỉ là vượt qua rào cản kỹ thuật, mà là nâng cao giá trị thương hiệu trong chuỗi giá trị EU.

Khuyến nghị hành động chuyên sâu:

• Tiêu chuẩn hóa: Luôn lấy EN ISO 12100 làm nền tảng cho đánh giá rủi ro kỹ thuật.
• Tầm nhìn dài hạn về Cybersecurity: Doanh nghiệp nên bắt đầu xây dựng năng lực bảo mật theo hướng Đạo luật Khả năng phục hồi không gian mạng (Cyber Resilience Act – Quy định (EU) 2024/2847), dự kiến sẽ thay thế các yêu cầu an ninh mạng của RED và áp dụng đầy đủ từ ngày 11/12/2027.
• Giải đáp Thắc mắc Chiến lược (FAQ):
  • Chứng chỉ cũ theo 2006/42/EC có giá trị sau 2027 không? Không, chỉ áp dụng cho sản phẩm đưa ra thị trường trước 20/01/2027.
  • Tự gắn dấu CE được không? Được, nếu máy không thuộc Phụ lục I Phần A và doanh nghiệp áp dụng đầy đủ tiêu chuẩn hài hòa.
  • Ngôn ngữ tài liệu? Bắt buộc phải được dịch sang ngôn ngữ của quốc gia thành viên nơi máy được phân phối.

Hành động ngay hôm nay là cách duy nhất để bảo vệ tương lai xuất khẩu của doanh nghiệp. Để được hỗ trợ chuyên sâu về đào tạo, tư vấn đánh giá rủi ro và kết nối với các Tổ chức được chỉ định (Notified Body) uy tín, quý doanh nghiệp vui lòng liên hệ:

THÔNG TIN LIÊN HỆ HỖ TRỢ CHUYÊN MÔN

• Hotline: +84 933 096 426 – +84 868 591 260 | Email: info@staunchlyservices.com.vn
• Staunchly Vietnam (STC VN)
• Website: staunchlyservices.com.vn