© European Union
Fra baby-monitorer til smart-ure, produkter og software, der indeholder en digital komponent er allestedsnærværende i vores dagligdag. Mindre synlig for mange brugere er sikkerhedsrisikoen sådanne produkter og software kan udgøre.
Forordningen om cyberrobusthed (CRA) har til formål at beskytte forbrugere og virksomheder, der køber eller bruger produkter eller software med en digital komponent. Med indførelsen af obligatoriske cybersikkerhedskrav for fabrikanter og detailhandlere af sådanne produkter vil man se, at utilstrækkelige sikkerhedselementer hører fortiden til, og denne beskyttelse strækker sig over hele produktets livscyklus.
Det problem, der behandles i forordningen, er dobbelt.
For det første er det utilstrækkelige cybersikkerhedsniveau, der er forbundet med mange produkter, eller utilstrækkelige sikkerhedsopdateringer af sådanne produkter og software.
Fordet andet er forbrugernes og virksomhedernes manglende evne til i øjeblikket at afgøre, hvilke produkter der er cybersikre, eller til at etablere dem på en måde, der sikrer, at deres cybersikkerhed beskyttes.
Forordningen om cyberrobusthed vil sikre:
- harmoniserede regler, når produkter eller software med en digital komponent bringes i omsætning
- en ramme af cybersikkerhedskrav til planlægning, udformning, udvikling og vedligeholdelse af sådanne produkter med forpligtelser, der skal opfyldes i alle led af værdikæden
- en forpligtelse til at udvise omhu i hele livscyklussen for sådanne produkter.
Når forordningen træder i kraft, vil software og produkter, der er forbundet til internettet, være forsynet med CE-mærkning for at angive, at de er i overensstemmelse med de nye standarder. At kræve, at producenter og detailhandlere prioriterer cybersikkerhed, vil kunder og virksomheder få mulighed for at træffe bedre informerede valg med tillid til CE-mærkede produkters cybersikkerhedsoplysninger.
Forordningen blev bebudet i EU's strategi for cybersikkerhed fra 2020 og supplerer anden lovgivning på dette område, navnlig NIS2 -rammen.
Den finder anvendelse på alle produkter, der er direkte eller indirekte forbundet med en anden anordning eller et andet net, bortset fra specificerede undtagelser såsom open source-software eller -tjenester, der allerede er omfattet af eksisterende regler, hvilket er tilfældet for medicinsk udstyr, luftfart og biler.
Forordningen forventes at træde i kraft i begyndelsen af 2024. Fabrikanterne skal anvende reglerne 36 måneder efter deres ikrafttræden. Kommissionen vil derefter regelmæssigt gennemgå loven og aflægge rapport om dens funktion.
Se også
Det store billede
Den Europæiske Union arbejder på forskellige fronter for at fremme cyberrobusthed, beskytte vores kommunikation og data og holde onlinesamfundet og økonomien sikker.
Se også
EU's retsakt om cybersolidaritet vil forbedre beredskabet, opdagelsen og reaktionen på cybersikkerhedshændelser i hele EU.
Operatører af væsentlige tjenester (OES), nationale cybersikkerhedscertificeringsmyndigheder og nationale kompetente myndigheder for cybersikkerhed er blandt de udvalgte ansøgere, der modtager 11 mio. EUR i finansiering fra Connecting Europe-facilitetens...
Det europæiske kompetencecenter for cybersikkerhed og cybersikkerhed hjælper EU med at bevare og udvikle cybersikkerhedsteknologiske og industrielle kapaciteter.
Interessentgruppen for cybersikkerhedscertificering blev nedsat for at rådgive om strategiske spørgsmål vedrørende cybersikkerhedscertificering.
Forordningen om cybersikkerhed styrker EU's Agentur for Cybersikkerhed (ENISA) og fastlægger en ramme for cybersikkerhedscertificering af produkter og tjenester.
EU's ramme for cybersikkerhedscertificering af IKT-produkter gør det muligt at oprette skræddersyede og risikobaserede EU-certificeringsordninger.
NIS2-direktivet er den EU-dækkende lovgivning om cybersikkerhed. Den indeholder retlige foranstaltninger til at øge det overordnede cybersikkerhedsniveau i EU.