Skip to main content
Shaping Europe’s digital future
  • POLICY AND LEGISLATION
  • Offentliggørelse 15 September 2022

Forordningen om cyberrobusthed

Forslaget til forordning om cybersikkerhedskrav til produkter med digitale elementer, kendt som forordningen om cyberrobusthed, styrker cybersikkerhedsreglerne for at sikre mere sikre hardware- og softwareprodukter.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Hardware- og softwareprodukter udsættes i stigende grad for vellykkede cyberangreb, hvilket fører til anslåede globale årlige omkostninger til cyberkriminalitet på 5,5 billioner EUR inden 2021.

Sådanne produkter lider under to store problemer, der øger omkostningerne for brugerne og samfundet:

  1. et lavt cybersikkerhedsniveau, der afspejles i udbredte sårbarheder og utilstrækkelig og inkonsekvent levering af sikkerhedsopdateringer til at afhjælpe dem, og
  2. utilstrækkelig forståelse af og adgang til oplysninger for brugerne, hvilket forhindrer dem i at vælge produkter med tilstrækkelige cybersikkerhedsegenskaber eller anvende dem på en sikker måde. 

Selv om den eksisterende lovgivning om det indre marked finder anvendelse på visse produkter med digitale elementer, er de fleste hardware- og softwareprodukter i øjeblikket ikke omfattet af nogen EU-lovgivning om cybersikkerhed. Navnlig omhandler EU's nuværende retlige ramme ikke cybersikkerheden for ikkeindlejret software, selv om cybersikkerhedsangreb i stigende grad er rettet mod sårbarheder i disse produkter, hvilket medfører betydelige samfundsmæssige og økonomiske omkostninger.

Der blev identificeret to hovedmål med henblik på at sikre et velfungerende indre marked: 

  1. skabe betingelser for udvikling af sikre produkter med digitale elementer ved at sikre, at hardware- og softwareprodukter bringes i omsætning med færre sårbarheder, og sikre, at fabrikanterne tager sikkerheden alvorligt i hele et produkts livscyklus og
  2. skabe betingelser, der gør det muligt for brugerne at tage hensyn til cybersikkerhed, når de vælger og anvender produkter med digitale elementer.

Der blev opstillet fire specifikke mål:

  1. sikre, at fabrikanterne forbedrer sikkerheden for produkter med digitale elementer siden design- og udviklingsfasen og gennem hele livscyklussen
  2. sikre en sammenhængende ramme for cybersikkerhed, der letter hardware- og softwareproducenternes overholdelse
  3. øge gennemsigtigheden af sikkerhedsegenskaberne ved produkter med digitale elementer og
  4. gøre det muligt for virksomheder og forbrugere at anvende produkter med digitale elementer på en sikker måde.

Få adgang til forordningen om cyberrobusthed på alle EU's officielle sprog.

Related content

Retsakt om cyberrobusthed — konsekvensanalyse

Report / Study | 15 September 2022

Denne konsekvensanalyse ledsager forslaget til forordning om cybersikkerhedskrav for produkter med digitale elementer, forordningen om cyberrobusthed.