Skip to main content
Att forma EU:s digitala framtid
Policy and legislation | Publikation

Rättsakt om cyberresiliens

Förslaget till förordning om cybersäkerhetskrav för produkter med digitala delar, den så kallade lagen om cyberresiliens, stärker cybersäkerhetsreglerna för att säkerställa säkrare maskin- och programvaruprodukter.

EU Cyber Resilience Act - For safer and more secure digital products

Hårdvaru- och programvaruprodukter utsätts i allt högre grad för framgångsrika cyberattacker, vilket leder till en beräknad global årlig kostnad för it-brottslighet på 5.5 biljoner euro fram till 2021.

Sådana produkter har två stora problem med ökade kostnader för användarna och samhället:

  1. en låg cybersäkerhetsnivå, som återspeglas av utbredda sårbarheter och otillräckligt och inkonsekvent tillhandahållande av säkerhetsuppdateringar för att hantera dem, och
  2. otillräcklig förståelse av och tillgång till information för användarna, vilket hindrar dem från att välja produkter med lämpliga cybersäkerhetsegenskaper eller använda dem på ett säkert sätt. 

Den befintliga lagstiftningen om den inre marknaden gäller för vissa produkter med digitala delar, men de flesta hårdvaru- och programvaruprodukter omfattas för närvarande inte av någon EU-lagstiftning som tar itu med deras cybersäkerhet. I synnerhet tar EU:s nuvarande rättsliga ram inte upp cybersäkerheten för icke-inbyggd programvara, även om cybersäkerhetsattacker i allt högre grad inriktas på sårbarheter i dessa produkter, vilket orsakar betydande samhälleliga och ekonomiska kostnader.

Två huvudmål fastställdes för att säkerställa en väl fungerande inre marknad: 

  1. skapa förutsättningar för utveckling av säkra produkter med digitala delar genom att säkerställa att hårdvaru- och programvaruprodukter släpps ut på marknaden med färre sårbarheter och säkerställa att tillverkarna tar säkerheten på allvar under en produkts livscykel, och
  2. skapa förutsättningar som gör det möjligt för användare att ta hänsyn till cybersäkerhet när de väljer och använder produkter med digitala element.

Fyra särskilda mål fastställdes:

  1. säkerställa att tillverkarna förbättrar säkerheten för produkter med digitala delar sedan utformnings- och utvecklingsfasen och under hela livscykeln.
  2. säkerställa en enhetlig ram för cybersäkerhet som underlättar efterlevnad för maskinvaru- och programvaruproducenter.
  3. öka insynen i säkerhetsegenskaperna hos produkter med digitala delar, och
  4. göra det möjligt för företag och konsumenter att använda produkter med digitala inslag på ett säkert sätt.

Datoteke za prenos

1. Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Prenesi 
2. Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Prenesi 

Sorodne vsebine