Skip to main content
Shaping Europe’s digital future

EU's forordning om cyberrobusthed

Nye EU-regler om cybersikkerhed sikrer sikrere hardware og software.

Fra babymonitorer til smarture er produkter og software, der indeholder en digital komponent, allestedsnærværende i vores dagligdag. Mindre indlysende for mange brugere er den sikkerhedsrisiko, som sådanne produkter og software kan udgøre. 

Forordningen omcyberrobusthed har til formålat beskytte forbrugere og virksomheder, der køber eller bruger produkter eller software med en digital komponent. Loven vil betyde, at utilstrækkelige sikkerhedsfunktioner hører fortiden til med indførelsen af obligatoriske cybersikkerhedskrav for producenter og detailhandlere af sådanne produkter, og at denne beskyttelse strækker sig over hele produktets livscyklus.

Det problem, der behandles i forordningen, er dobbelt.

For det første er det utilstrækkelige cybersikkerhedsniveau, der er forbundet med mange produkter, eller utilstrækkelige sikkerhedsopdateringer til sådanne produkter og software.

For det andet er forbrugere og virksomheder ude af stand til i øjeblikket at afgøre, hvilke produkter der er cybersikre, eller til at sætte dem op på en måde, der sikrer, at deres cybersikkerhed er beskyttet.

Forordningen om cyberrobusthed vil garantere:

  • harmoniserede regler for markedsføring af produkter eller software med en digital komponent
  • en ramme for cybersikkerhedskrav til planlægning, udformning, udvikling og vedligeholdelse af sådanne produkter med forpligtelser, der skal opfyldes i alle led i værdikæden
  • en forpligtelse til at udvise rettidig omhu i hele sådanne produkters livscyklus.

Når forordningen træder i kraft, vil software og produkter, der er forbundet til internettet, være forsynet med CE-mærkning for at angive, at de overholder de nye standarder. Et krav om, at producenter og detailhandlere skal prioritere cybersikkerhed, vil give kunder og virksomheder mulighed for at træffe bedre informerede valg i tillid til CE-mærkede produkters cybersikkerhedsoplysninger.

Forordningen blev bebudet i EU's strategi for cybersikkerhed fra 2020og supplerer anden lovgivning på dette område, navnlig NIS2-rammen.

Den vil finde anvendelse på alle produkter, der er direkte eller indirekte forbundet med en anden enhed eller et andet netværk, med undtagelse af specifikke undtagelser såsom open source-software eller -tjenester, der allerede er omfattet af eksisterende regler, hvilket er tilfældet for medicinsk udstyr, luftfart og biler.

Forordningen om cyberrobusthed forventes at træde i kraft i anden halvdel af 2024, og producenterne vil skulle bringe produkter, der opfylder kravene, i omsætning på EU-markedet senest i 2027. Kommissionen vil derefter regelmæssigt gennemgå loven og aflægge rapport om, hvordan den fungerer.

 

Se også

Det store billede

Cybersikkerhedspolitikker

Den Europæiske Union arbejder på forskellige fronter for at fremme cyberrobusthed, beskytte vores kommunikation og data og sikre onlinesamfundet og -økonomien.

Se også

EU's lov om cybersikkerhed

Forordningen om cybersikkerhed styrker EU's Agentur for Cybersikkerhed (ENISA) og fastlægger en ramme for cybersikkerhedscertificering af produkter og tjenester.