GettyImages © Peach_iStock
Cyberresiliensakten är den första EU-lagstiftningen någonsin som inför obligatoriska cybersäkerhetskrav för produkter som innehåller digitala element.
Genom lagen införs ett större ansvar för tillverkarna att garantera säkerheten för hårdvaru- och programvaruprodukter. Centralt för lagen är nya skyldigheter för tillverkare att tillhandahålla programvaruuppdateringar som åtgärdar säkerhetsbrister och erbjuder säkerhetsstöd till konsumenter. Genom att öka insynen i cyberrisker och produktsäkerhet ger lagen konsumenterna möjlighet att göra mer välgrundade val om produkter som finns tillgängliga på EU-marknaden.
Produkterna kommer att vara CE-märkta för att visa att de uppfyller förordningens krav. De viktigaste skyldigheterna i lagen kommer att gälla från och med den 11 december 2027.
Henna Virkkunen, EU-kommissionens verkställande vice ordförande, säger: ”Vi är fast beslutna att göra Europa till en trygg och säker plats där våra medborgare och företag kan verka. Den nya förordningen är ett stort steg framåt för att se till att digitala produkter i EU inte medför cyberrisker för EU:s konsumenter.
Cyberresiliensakten kompletterar cybersäkerhetsramen NIS2, som trädde i kraft förra året. Det är en del av en rad omfattande åtgärder som EU vidtar för att stärka cybersäkerheten i ett alltmer digitalt och sammanlänkat Europa.