EU:s nya cybersäkerhetsregler säkerställer säkrare maskinvara och programvara.
Från babymonitorer till smartklockor, produkter och programvara som innehåller en digital komponent är allestädes närvarande i våra dagliga liv. Mindre uppenbart för många användare är den säkerhetsrisk som sådana produkter och programvara kan medföra.
Cyberresiliensakten syftar till att skydda konsumenter och företag som köper eller använder produkter eller programvara med en digital komponent. Genom lagen skulle otillräckliga säkerhetsfunktioner bli ett minne blott i och med införandet av obligatoriska cybersäkerhetskrav för tillverkare och återförsäljare av sådana produkter, med ett skydd som sträcker sig över hela produktens livscykel.
Det problem som tas upp i förordningen är dubbelt.
För det första är den otillräckliga cybersäkerhetsnivån i många produkter, eller otillräckliga säkerhetsuppdateringar av sådana produkter och sådan programvara.
För det andra är konsumenters och företags oförmåga att för närvarande avgöra vilka produkter som är cybersäkra eller att inrätta dem på ett sätt som säkerställer att deras cybersäkerhet skyddas.
Cyberresiliensakten kommer att garantera följande:
- Harmoniserade regler när produkter eller programvara med en digital komponent släpps ut på marknaden.
- En ram med cybersäkerhetskrav som styr planering, utformning, utveckling och underhåll av sådana produkter, med skyldigheter som ska uppfyllas i varje steg i värdekedjan.
- Skyldighet att iaktta aktsamhetsplikt under sådana produkters hela livscykel.
När förordningen träder i kraft kommer programvara och produkter som är anslutna till internet att vara CE-märkta för att visa att de uppfyller de nya standarderna. Att kräva att tillverkare och återförsäljare prioriterar cybersäkerhet, kunder och företag skulle ges befogenhet att göra mer välinformerade val, med förtroende för CE-märkta produkters cybersäkerhetsbehörighet.
Förordningen tillkännagavs iEU:sstrategi för cybersäkerhet 2020 och kompletterar annan lagstiftning på detta område, särskilt NIS2-ramen.
Det kommer att tillämpas på alla produkter som är direkt eller indirekt anslutna till en annan enhet eller ett annat nätverk, med undantag för särskilda undantag såsom programvara med öppen källkod eller tjänster som redan omfattas av befintliga regler, vilket är fallet för medicintekniska produkter, luftfart och bilar.
Cyberresiliensakten ska träda i kraft under andra halvåret 2024 och tillverkarna måste släppa ut produkter som uppfyller kraven på unionsmarknaden senast 2027. Kommissionen kommer därefter att regelbundet se över lagen och rapportera om hur den fungerar.
Läs mer
Översikt
Europeiska unionen arbetar på olika fronter för att främja cyberresiliens, skydda vår kommunikation och data och hålla samhället och ekonomin på nätet säkra.
Se också
EU:s cybersolidaritetsakt kommer att förbättra beredskapen, upptäckten och insatserna vid cybersäkerhetsincidenter i hela EU.
Operatörer av väsentliga tjänster (OES), nationella cybersäkerhetscertifieringsmyndigheter och nationella behöriga myndigheter för cybersäkerhet hör till de utvalda sökande som kommer att få 11 miljoner euro i finansiering från ansökningsomgången för cybersäkerhet inom Fonden för...
Europeiska kompetenscentrumet för cybersäkerhet och cybersäkerhet hjälper EU att behålla och utveckla den tekniska och industriella kapaciteten inom cybersäkerhet.
Intressentgruppen för cybersäkerhetscertifiering inrättades för att ge råd i strategiska frågor som rör cybersäkerhetscertifiering.
Cybersäkerhetsakten stärker EU:s cybersäkerhetsbyrå (Enisa) och fastställer en ram för cybersäkerhetscertifiering för produkter och tjänster.
EU:s ram för cybersäkerhetscertifiering av IKT-produkter gör det möjligt att skapa skräddarsydda och riskbaserade EU-certifieringssystem.
NIS2-direktivet är den EU-omfattande lagstiftningen om cybersäkerhet. Det innehåller rättsliga åtgärder för att öka den övergripande cybersäkerhetsnivån i EU.