Forordningen om cyberrobusthed forbedrer cybersikkerhedsstandarderne for produkter, der indeholder en digital komponent, og kræver, at producenter og detailhandlere sikrer cybersikkerhed i hele deres produkters livscyklus.
Fra babymonitorer til smarture er produkter og software, der indeholder en digital komponent, allestedsnærværende i vores dagligdag. Mindre indlysende for mange brugere er den sikkerhedsrisiko, som sådanne produkter og software kan udgøre.
Forordningen om cyberrobusthed har til formål at beskytte forbrugere og virksomheder, der køber software- eller hardwareprodukter med en digital komponent. Forordningen om cyberrobusthed afhjælper det utilstrækkelige cybersikkerhedsniveau i mange produkter og manglen på rettidige sikkerhedsopdateringer for produkter og software. Den tager også fat på de udfordringer, som forbrugere og virksomheder i øjeblikket står over for, når de forsøger at fastslå, hvilke produkter der er cybersikre, og når de skal opsættes sikkert. De nye krav vil gøre det lettere at tage hensyn til cybersikkerhed, når der udvælges og anvendes produkter, der indeholder digitale elementer. Det vil være mere ligetil at identificere hardware- og softwareprodukter med de rette cybersikkerhedsfunktioner.
Forordningen om cyberrobusthed indfører obligatoriske cybersikkerhedskrav for producenter og detailhandlere vedrørende planlægning, design, udvikling og vedligeholdelse af sådanne produkter. Disse forpligtelser skal opfyldes i alle led af værdikæden. Loven kræver også, at producenterne yder pleje i løbet af deres produkters livscyklus. Nogle kritiske produkter af særlig relevans for cybersikkerhed vil også skulle underkastes en tredjepartsvurdering foretaget af et bemyndiget organ, inden de sælges på EU-markedet.
Forordningen finder anvendelse på alle produkter, der er direkte eller indirekte forbundet med en anden enhed eller et andet netværk, med undtagelse af specifikke undtagelser såsom visse open source-software- eller tjenesteprodukter, der allerede er omfattet af eksisterende regler, hvilket er tilfældet for medicinsk udstyr, luftfart og biler. Produkterne vil være forsynet med CE-mærkning for at angive, at de opfylder kreditvurderingsbureauets krav. De nye regler vil genskabe balancen i ansvaret over for fabrikanterne, som skal sikre, at deres produkter med digitale elementer opfylder cybersikkerhedsstandarderne for EU-markedet. Dette vil gøre det muligt for købere at træffe mere informerede beslutninger og stole på CE-mærkede produkters cybersikkerhed.
Forordningen om cyberrobusthed trådte i kraft den 10. december 2024. De vigtigste forpligtelser, der indføres ved loven, finder anvendelse fra den 11. december 2027.
Desuden er ekspertgruppen vedrørende forordningen om cyberrobusthed (CRA Expert Group)ved at blive oprettet. Ekspertgruppen vil bistå og rådgive Kommissionen om spørgsmål, der er relevante for gennemførelsen af forordningen om cyberrobusthed.
Forordningen om cyberrobusthed bygger påEU's strategi for cybersikkerhed fra2020 og strategien for EU's sikkerhedsunion. Den supplerer anden lovgivning på dette område, navnlig NIS 2-direktivet.
Se også
Det store billede