Europaparlamentet har godkännt Cyber Resilience Act, en ny lagstiftning för cybersäkerhet som omfattar ett brett spektrum av produkter med digitala element, från webbläsare till smarta dörrlås och halvledare. Lagen ställer långtgående krav på produkternas cybersäkerhet under hela livscykeln.
Europaparlamentets och Europeiska rådet nådde en informell överenskommelse om Cyber Resilience Act (Cyberresiliensakten) i slutet av december 2023. Den antagna texten återspeglar överenskommelsen.
Enligt den antagna texten kommer Cyber Resilience Act att klassa produkter som viktiga och kritiska baserat på hur kritiska de är och vilken cybersäkerhetsrisk de utgör. Två förteckningar över viktiga och kritiska produkter kommer att föreslås och uppdateras av EU-kommissionen. Parlamentet fick även igenom en utvidgning av förteckningen av produkter som omfattas. Utvidgningen av produktförteckningen avser bland annat lösenordshanterare, smarta hemassistenter och privata säkerhetskameror. Produkterna ska ha säkerhetsuppdateringar som installeras automatiskt och separat från funktionsuppdatering.
Vidare lyckades parlamentet att säkerställa att EU:s byrå för cybersäkerhet (The European Union Agency for Cybersecurity, ENISA) ska involveras mer när sårbarheter och incidenter uppstår. ENISA kommer att underrättas av det berörda medlemslandet och få information så att den kan bedöma situationen och, om den bedömer att risken är systemhotande, informera andra medlemsländer så att de kan vidta nödvändiga åtgärder.
Därutöver fick parlamentet med krav på att införa utbildningsprogram, samarbetsinitiativ och strategier för att förbättra arbetskraftens rörlighet.
Den överenskomna texten måste nu formellt antas av Europeiska rådet för att bli lag. Cyber Resilience Act väntas träda i kraft i början av 2024.
TechLaw bistår verksamheter i frågor som rör cybersäkerhet, produktkrav och regulatoriska krav kopplade till Cyber Resilience Act och digitala produkter. Läs mer om vår expertis inom IT-säkerhet.
Har ni frågor är ni välkomna att kontakta Sebastian Berg, partner och jurist med bakgrund som beräkningsfysiker, specialiserad inom IT-rätt och AI i teknikintensiva verksamheter.
Källa: Europaparlamentet.