Hoppa till huvudinnehåll
RISE logo
EU
Foto: Pixabay

Vilken effekt kommer EU Cyber Resilience Act ha?

02 februari 2023, 14:39

Cyber Resilience Act är ett förslag från EU den 15 september 2022 och siktar på en gemensam cybersäkerhetsstandard för tillverkare och leverantörer av uppkopplade saker och tjänster. Detta för att bättre skydda konsumenter och företag mot produkter med undermålig cybersäkerhet. En första EU-omfattande lagstiftning i sitt slag med tvingande krav på produkter med digitala produkter genom hela deras livslängd. RISE följer utveckling av EU Cyber Resilience Act för att se vilken effekt den kommer att ha för tillverkare och importörer av uppkopplade saker.

Både hård och mjukvara är utsatta för övergripande attacker som kostar oerhörda summor. Framför allt två problem är de som kostar mest för användare och samhället. 

  • En låg nivå av cybersäkerhet som visar sig i utbredd sårbarhet och undermåliga möjligheter att uppdatera dessa svagheter. 

  • En undermålig förståelse och möjlighet att nå användarna med information om hur dom ska uppnå tillräcklig säkerhetsnivå. 

Dagens regelverk för EU:s interna marknad täcker endast vissa digitala produkter och täcker inte merparten av de  produkter inom Informations och kommunikationsteknik (IKT) som finns. Följande åtgärder är utpekade som särskilt viktiga i Cyber Resilience Act: 

  • Regler för att lansera digitala produkter på marknaden med avseende på deras cybersäkerhet

  • Tillverkaren måste göra en cybersäkerhetsbedömning av produkten
    Denna bedömning bör beaktas under hela produktens livstid dvs. under design, utveckling, produktion, leverans och underhåll 

  • Rapporteringskrav
    Tillverkaren ska omgående rapportera till Enisa om man upptäcker aktivt utnyttjad sårbarhet av sina produkter.  

  • Regler för att kunna övervaka och tillämpa att marknaden efterföljer de cybersäkerhetskrav som ställs. 

  • Distributörer och importörer ska se till att icke EU-godkända produkter inte släpps ut på den inre marknaden. 

RISE följer utveckling av EU Cyber Resilience Act för att se vilken effekt den kommer att ha för tillverkare och importörer av uppkopplade saker. Detta för att i framtiden kunna erbjuda support till marknaden i form av provning, kontroll och certifieringstjänster.    

Maskinförordningen

För mer information, kontakta gärna:

Ted Strandberg

Ted Strandberg

Projektledare

+46 10 516 60 93

Läs mer om Ted

Kontakta Ted
CAPTCHA

* Obligatoriskt Genom att skicka in formuläret behandlar RISE dina personuppgifter.

2024-05-13

2024-04-15

2024-03-13

2024-02-08

2024-01-08

2024-01-08

2023-11-28

2023-11-20

2023-10-23

2023-10-10

2023-09-12

2023-08-22

2023-07-05

2023-06-11

2023-06-05

2023-05-31

2023-04-24

2023-04-03

2023-03-27

2023-02-20

2023-02-03

2023-02-02

2023-02-02

2023-02-02

2023-02-02

2023-01-25