Skip to main content
Shaping Europe’s digital future

EU's retsakt om cyberrobusthed

Nye EU-regler for cybersikkerhed sikrer sikrere hardware og software.

© European Union

Fra baby-monitorer til smart-ure, produkter og software, der indeholder en digital komponent er allestedsnærværende i vores dagligdag. Mindre synlig for mange brugere er sikkerhedsrisikoen sådanne produkter og software kan udgøre. 

Forordningen om cyberrobusthed (CRA) har til formål at beskytte forbrugere og virksomheder, der køber eller bruger produkter eller software med en digital komponent. Med indførelsen af obligatoriske cybersikkerhedskrav for fabrikanter og detailhandlere af sådanne produkter vil man se, at utilstrækkelige sikkerhedselementer hører fortiden til, og denne beskyttelse strækker sig over hele produktets livscyklus.

Det problem, der behandles i forordningen, er dobbelt.

For det første er det utilstrækkelige cybersikkerhedsniveau, der er forbundet med mange produkter, eller utilstrækkelige sikkerhedsopdateringer af sådanne produkter og software.

Fordet andet er forbrugernes og virksomhedernes manglende evne til i øjeblikket at afgøre, hvilke produkter der er cybersikre, eller til at etablere dem på en måde, der sikrer, at deres cybersikkerhed beskyttes.

Forordningen om cyberrobusthed vil sikre:

  • harmoniserede regler, når produkter eller software med en digital komponent bringes i omsætning
  • en ramme af cybersikkerhedskrav til planlægning, udformning, udvikling og vedligeholdelse af sådanne produkter med forpligtelser, der skal opfyldes i alle led af værdikæden
  • en forpligtelse til at udvise omhu i hele livscyklussen for sådanne produkter.

Når forordningen træder i kraft, vil software og produkter, der er forbundet til internettet, være forsynet med CE-mærkning for at angive, at de er i overensstemmelse med de nye standarder. At kræve, at producenter og detailhandlere prioriterer cybersikkerhed, vil kunder og virksomheder få mulighed for at træffe bedre informerede valg med tillid til CE-mærkede produkters cybersikkerhedsoplysninger.

Forordningen blev bebudet i EU's strategi for cybersikkerhed fra 2020 og supplerer anden lovgivning på dette område, navnlig NIS2 -rammen.

Den finder anvendelse på alle produkter, der er direkte eller indirekte forbundet med en anden anordning eller et andet net, bortset fra specificerede undtagelser såsom open source-software eller -tjenester, der allerede er omfattet af eksisterende regler, hvilket er tilfældet for medicinsk udstyr, luftfart og biler.

Forordningen forventes at træde i kraft i begyndelsen af 2024. Fabrikanterne skal anvende reglerne 36 måneder efter deres ikrafttræden. Kommissionen vil derefter regelmæssigt gennemgå loven og aflægge rapport om dens funktion.

 

Se også

Det store billede

Cybersikkerhedspolitik

Den Europæiske Union arbejder på forskellige fronter for at fremme cyberrobusthed, beskytte vores kommunikation og data og holde onlinesamfundet og økonomien sikker.

Se også

EU's retsakt om cybersolidaritet

Den 18. april 2023 foreslog Europa-Kommissionen EU's retsakt om cybersolidaritet for at forbedre beredskabet, opdagelsen og reaktionen på cybersikkerhedshændelser i hele EU.

EU's lov om cybersikkerhed

Forordningen om cybersikkerhed styrker EU's Agentur for Cybersikkerhed (ENISA) og fastlægger en ramme for cybersikkerhedscertificering af produkter og tjenester.