Cyber Resilience Act (cyberresiliensförordningen) trädde i kraft den 10 december 2024. De huvudsakliga skyldigheter som införs genom Cyber Resilience Act kommer att tillämpas från och med den 11 december 2027.
Cyber Resilience Act är den första EU-lagstiftningen någonsin som ställer obligatoriska cybersäkerhetskrav på produkter som innehåller digitala element. Förordningen innebär att tillverkarna får ett större ansvar för att garantera säkerheten för hård- och mjukvaruprodukter. Centralt i lagen är nya skyldigheter för tillverkare att tillhandahålla programvaruuppdateringar som åtgärdar säkerhetsproblem och erbjuda säkerhetssupport till konsumenter. Genom att öka insynen i cyberrisker och produktsäkerhet ger lagen konsumenterna möjlighet att göra mer välgrundade val av produkter som finns tillgängliga på EU-marknaden. Produkterna kommer att vara CE-märkta för att visa att de uppfyller kraven i förordningen.
Cyberresilience Act kompletterar NIS 2-ramverket för cybersäkerhet, som trädde i kraft förra året. Den är en del av en rad omfattande åtgärder som EU vidtar för att stärka cybersäkerheten i ett alltmer digitalt och uppkopplat Europa.
TechLaw bistår verksamheter i frågor som rör cybersäkerhet, produktkrav och regulatoriska krav kopplade till Cyber Resilience Act och digitala produkter. Läs mer om vår expertis inom IT-säkerhet.
Har ni frågor är ni välkomna att kontakta Sebastian Berg, partner och jurist med bakgrund som beräkningsfysiker, specialiserad inom IT-rätt och AI i teknikintensiva verksamheter.
Källa: EU.