Skip to main content
Europa-Kommissionens logo
Shaping Europe’s digital future
Policy and legislation | Offentliggørelse

Retsakt om cyberrobusthed

Forslaget til forordning om cybersikkerhedskrav for produkter med digitale elementer, kendt som forordningen om cyberrobusthed, styrker cybersikkerhedsreglerne for at sikre mere sikre hardware- og softwareprodukter.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Hardware- og softwareprodukter udsættes i stigende grad for vellykkede cyberangreb, hvilket fører til en anslået samlet årlig omkostning ved cyberkriminalitet på 5.5 billioner EUR i 2021.

Disse produkter lider under to store problemer, der øger omkostningerne for brugerne og samfundet:

  1. et lavt cybersikkerhedsniveau, der afspejles af udbredte sårbarheder og den utilstrækkelige og inkonsekvente levering af sikkerhedsopdateringer til at afhjælpe dem, og
  2. utilstrækkelig forståelse af og adgang til oplysninger for brugerne, hvilket forhindrer dem i at vælge produkter med passende cybersikkerhedsegenskaber eller bruge dem på en sikker måde. 

Selv om den eksisterende lovgivning om det indre marked finder anvendelse på visse produkter med digitale elementer, er de fleste hardware- og softwareprodukter i øjeblikket ikke omfattet af nogen EU-lovgivning vedrørende deres cybersikkerhed. Navnlig omhandler EU's nuværende retlige ramme ikke cybersikkerheden i forbindelse med ikkeindlejret software, selv om cyberangreb i stigende grad er rettet mod sårbarheder i disse produkter, hvilket medfører betydelige samfundsmæssige og økonomiske omkostninger.

Der blev fastlagt to hovedmål, der skal sikre et velfungerende indre marked: 

  1. skabe betingelser for udvikling af sikre produkter med digitale elementer ved at sikre, at hardware- og softwareprodukter bringes i omsætning med færre sårbarheder, og sikre, at producenterne tager sikkerheden alvorligt i hele et produkts livscyklus og
  2. skabe betingelser, der gør det muligt for brugerne at tage hensyn til cybersikkerhed, når de udvælger og anvender produkter med digitale elementer.

Der blev fastsat fire specifikke mål:

  1. sikre, at producenterne forbedrer sikkerheden for produkter med digitale elementer siden design- og udviklingsfasen og gennem hele livscyklussen
  2. sikre en sammenhængende ramme for cybersikkerhed, der letter overholdelsen for hardware- og softwareproducenter
  3. øge gennemsigtigheden af sikkerhedsegenskaber ved produkter med digitale elementer og
  4. sætte virksomheder og forbrugere i stand til at anvende produkter med digitale elementer sikkert.

Downloadede filer

1. Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Download 
2. Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Download 

Related content

Retsakt om cyberrobusthed — konsekvensanalyse

Report / Study | 15 September 2022

Denne konsekvensanalyse ledsager forslaget til forordning om cybersikkerhedskrav for produkter med digitale elementer, forordningen om cyberrobusthed.

Last update

30 January 2023

Udskriv som PDF