Skip to main content
EU-kommissionens logotyp
Shaping Europe’s digital future
  • POLICY AND LEGISLATION
  • Publikation 15 september 2022

Cyberresiliensakten

Förslaget till förordning om cybersäkerhetskrav för produkter med digitala element, den så kallade cyberresiliensakten, stärker cybersäkerhetsreglerna för att säkerställa säkrare hårdvaru- och programvaruprodukter.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Hårdvaru- och programvaruprodukter utsätts i allt högre grad för framgångsrika cyberattacker, vilket leder till en beräknad global årlig kostnad för it-brottslighet på 5,5 biljoner euro fram till 2021.

Sådana produkter lider av två stora problem som medför kostnader för användarna och samhället:

  1. en låg cybersäkerhetsnivå, vilket återspeglas av utbredda sårbarheter och otillräckligt och inkonsekvent tillhandahållande av säkerhetsuppdateringar för att ta itu med dem, och
  2. Otillräcklig förståelse och tillgång till information för användarna, vilket hindrar dem från att välja produkter med lämpliga cybersäkerhetsegenskaper eller använda dem på ett säkert sätt. 

Den befintliga lagstiftningen om den inre marknaden är tillämplig på vissa produkter med digitala element, men de flesta hårdvaru- och programvaruprodukter omfattas för närvarande inte av någon EU-lagstiftning om cybersäkerhet. I synnerhet tar EU:s nuvarande rättsliga ram inte upp cybersäkerheten för icke-inbyggd programvara, även om cybersäkerhetsattacker i allt högre grad riktar sig mot sårbarheter i dessa produkter, vilket orsakar betydande samhälleliga och ekonomiska kostnader.

Två huvudmål identifierades för att säkerställa en väl fungerande inre marknad: 

  1. skapa förutsättningar för utveckling av säkra produkter med digitala element genom att säkerställa att hårdvaru- och programvaruprodukter släpps ut på marknaden med färre sårbarheter och säkerställa att tillverkarna tar säkerheten på allvar under en produkts hela livscykel, och
  2. skapa förutsättningar som gör det möjligt för användare att ta hänsyn till cybersäkerhet när de väljer och använder produkter med digitala element.

Fyra särskilda mål fastställdes:

  1. Säkerställa att tillverkarna förbättrar säkerheten för produkter med digitala element sedan utformnings- och utvecklingsfasen och under hela livscykeln.
  2. säkerställa en enhetlig cybersäkerhetsram som underlättar efterlevnaden för hårdvaru- och programvaruproducenter,
  3. öka insynen i säkerhetsegenskaperna hos produkter med digitala element, och
  4. göra det möjligt för företag och konsumenter att använda produkter med digitala element på ett säkert sätt.

Få tillgång till cyberresiliensakten på alla officiella EU-språk.

Related content

Last update

23 januar 2025

Skriv ut som pdf