Search
Close this search box.

EU: EU-parlamentet och rådet når överenskommelse om Cyber Resilience Act

I december 2023 nådde EU-parlamentets och rådets förhandlare en informell överenskommelse om Cyber Resilience Act (Cyberresiliensakten), en ny EU-förordning som syftar till att säkerställa att produkter med digitala funktioner är säkra att använda, motståndskraftiga mot cyberhot och ger tillräcklig information om sina säkerhetsegenskaper.

Reglerna kommer att klassa produkter som viktiga och kritiska baserat på hur kritiska de är och vilken cybersäkerhetsrisk de utgör. Två förteckningar över viktiga och kritiska produkter kommer att föreslås och uppdateras av EU-kommissionen. Under förhandlingarna gick parlamentsledamöterna igenom en utvidgning av förteckningen av produkter som omfattas. Utvidgningen av produktförteckningen avser bland annat lösenordshanterare, smarta hemassistenter och privata säkerhetskameror. Produkterna bör enligt överenskommelsen även ha säkerhetsuppdateringar som installeras automatiskt och separat från funktionsuppdatering.

Ledamöterna krävde också att EU:s byrå för cybersäkerhet (ENISA) ska involveras mer när sårbarheter och incidenter uppstår. ENISA kommer att underrättas av det berörda medlemslandet och få information så att den kan bedöma situationen och, om den bedömer att risken är systemhotande, informera andra medlemsländer så att de kan vidta nödvändiga åtgärder. För att betona vikten av yrkeskunskaper inom cybersäkerhetsområdet lyckades ledamöterna också införa utbildningsprogram, samarbetsinitiativ och strategier för att förbättra arbetskraftens rörlighet.

Den överenskomna texten måste nu formellt antas av både EU-parlamentet och rådet för att bli lag. Utskottet för industrifrågor, forskning och energi kommer att hålla en omröstning om ärendet vid ett kommande möte. Cyber Resilience Act väntas träda i kraft i början av 2024.

Mer information

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.