I december 2023 nådde EU-parlamentets och rådets förhandlare en informell överenskommelse om Cyber Resilience Act (Cyberresiliensakten), en ny EU-förordning som syftar till att säkerställa att produkter med digitala funktioner är säkra att använda, motståndskraftiga mot cyberhot och ger tillräcklig information om sina säkerhetsegenskaper.
Reglerna kommer att klassa produkter som viktiga och kritiska baserat på hur kritiska de är och vilken cybersäkerhetsrisk de utgör. Två förteckningar över viktiga och kritiska produkter kommer att föreslås och uppdateras av EU-kommissionen. Under förhandlingarna gick parlamentsledamöterna igenom en utvidgning av förteckningen av produkter som omfattas. Utvidgningen av produktförteckningen avser bland annat lösenordshanterare, smarta hemassistenter och privata säkerhetskameror. Produkterna bör enligt överenskommelsen även ha säkerhetsuppdateringar som installeras automatiskt och separat från funktionsuppdatering.
Ledamöterna krävde också att EU:s byrå för cybersäkerhet (ENISA) ska involveras mer när sårbarheter och incidenter uppstår. ENISA kommer att underrättas av det berörda medlemslandet och få information så att den kan bedöma situationen och, om den bedömer att risken är systemhotande, informera andra medlemsländer så att de kan vidta nödvändiga åtgärder. För att betona vikten av yrkeskunskaper inom cybersäkerhetsområdet lyckades ledamöterna också införa utbildningsprogram, samarbetsinitiativ och strategier för att förbättra arbetskraftens rörlighet.
Den överenskomna texten måste nu formellt antas av både EU-parlamentet och rådet för att bli lag. Utskottet för industrifrågor, forskning och energi kommer att hålla en omröstning om ärendet vid ett kommande möte. Cyber Resilience Act väntas träda i kraft i början av 2024.
TechLaw bistår verksamheter i frågor som rör cybersäkerhet, produktkrav och regulatoriska krav kopplade till Cyber Resilience Act och digitala produkter. Läs mer om vår expertis inom IT-säkerhet.
Har ni frågor är ni välkomna att kontakta Sebastian Berg, partner och jurist med bakgrund som beräkningsfysiker, specialiserad inom IT-rätt och AI i teknikintensiva verksamheter.
Källa: EU-parlamentet.