Europaparlamentet godkänner nya standarder för cyberresiliens
Europaparlamentet godkände den 12 mars nya standarder för cyberresiliens. Förordningen, Cyber Resilience Act (CRA), syftar till att öka säkerheten för alla digitala produkter i EU från cyberhot. Produkter med digitala funktioner ska vara säkra att använda, motståndskraftiga mot cyberhot samt ge tillräcklig information om sina säkerhetsegenskaper.
Den nya lagen innehåller krav för cybersäkerhet vid design, utveckling, produktion och tillgängliggörande av hård- och mjukvaruprodukter för att undvika överlappande krav från olika lagstiftningar. Alla produkter som är anslutna direkt eller indirekt till en annan enhet eller nätverk omfattas av förordningen med undantag för vissa produkter där krav redan fastställts.
Förslaget syftar till att säkerställa att produkter innehållande digitala komponenter, till exempel produkter som omfattas av Sakernas internet (IoT), är säkra genom hela leveranskedjan och livscykeln.
Vidare ska regleringen göra det möjligt för konsumenter att ta hänsyn till cybersäkerhet vid val och användning av produkter som innehåller digitala element. Detta för att kunna identifiera hård- och mjukvaruprodukter med rätt cybersäkerhetsfunktioner.
Fyra huvudinriktningar med förordningen
Den antagna förordningen innehåller fyra huvudsakliga inriktningar som handlar om cybersäkerhetsregler och standarder för digitala produkter:
- Ökat ansvar på tillverkaren att efterleva standarder och regler för cybersäkerhet. I det ingår skyldigheter som bland annat att genomföra riskbedömningar avseende cybersäkerhet, utfärda försäkran om överensstämmelse som anger att deras produkter uppfyller relevanta standarder och att samarbeta med behöriga myndigheter som ansvarar för att reglera cybersäkerhet.
- Processer för hantering av sårbarhet för tillverkare att säkerställa resiliens för digitala produkter. I det ingår också skyldigheter och ett större ansvar för ekonomiska aktörer som importörer eller distributörer i samband med dessa processer.
- Ökad transparens gällande cybersäkerhet för både hård- och mjukvaruprodukter för att förbättra insynen för konsumenter i dem produkter de väljer att använda.
- Ramverk för marknadsövervakning för att säkerställa efterlevnaden av cybersäkerhetsregler på marknaden.
Förordningen är en konsekvens av den låga cybersäkerhetsnivån för digitala produkter till följd av otillräckliga och inkonsekventa säkerhetsuppdateringar. Vidare anses konsumenterna ha en otillräcklig tillgång till information om digital säkerhet, vilket hindrar ett säkert användande och påverkar valet av säkra produkter.
Nästa steg i lagprocessen
Lagtexten har nu antagits av Europaparlamentet, vilket är det näst sista steget i processen. Innan förordningen börjar gälla måste lagtexten även antas av ministerrådet.
/Jenny Hammersland
Läs mer om Europaparlamentets antagande av den nya förordningen för cybersäkerhet här
Innovationspolitik
Norra Sverige har ett av EU:s starkaste innovationssystem och bidrar till att stärka EU:s konkurrenskraft på områden så som medicin, rymd, mineraler och bioekonomi. Norra Sveriges universitet, företag och myndigheter är framgångsrika i att attrahera konkurrensutsatta forskningsmedel från EU och har sedan 2014 mottagit 85 miljoner Euro för projekt från ramprogrammet för forskning och innovation. North Sweden arbetar för att stärka regionen i konkurrensen om medlen och att påverka EU:s finansieringsprogram.
Kontaktperson: Niklas Johansson
Mer information