2022年1月12日，欧洲委员会正式发布了一项RED指令补充授权法案(EU) 2022/30，规定相关产品的制造商在设计和生产中必须考虑到RED指令的三点网络安全要求。该法案将于2024年8月1日正式生效。

该法案与RED指令的第3(3)条(d)、(e)和(f)三点要求有关：

■  3(3)(d)，以确保网络不受损害，不被误用；

■  3(3)(e)，以确保个人数据和隐私受到保护；

■  3(3)(f)，以确保防止欺诈。

规定的适用产品包括大多数可接入互联网的无线终端设备，如路由器、摄像头、智能门锁、智能家电、可穿戴设备和服装、智能手机、平板电脑、玩具和儿童看护设备等，但不包含其他特定指令监管的设备如汽车、医疗器械、民航和铁路相关的系统等。

新法案将于2024年8月1日正式生效，自生效日起，上述规定的产品须符合网络安全要求。