Rådet har antagit Cyber Resilience Act (förordningen om cyberresiliens). Cyber Resilience Act är en ny lag om cybersäkerhetskrav för produkter med digitala element som syftar till att säkerställa att produkter som uppkopplade hemkameror, kylskåp, tv-apparater och leksaker är säkra innan de släpps ut på marknaden. Cyber Resilience Act är tänkt att täppa till luckor, förtydliga kopplingar och göra den befintliga lagstiftningsramen för cybersäkerhet mer enhetlig genom att se till att produkter med digitala komponenter, till exempel produkter som omfattas av sakernas internet (IoT) är säkra genom leveranskedjan och under hela livscykeln.
Genom Cyber Resilience Act införs EU-omfattande cybersäkerhetskrav för utformning, utveckling, produktion och försäljning av maskin- och programvaruprodukter för att undvika överlappande krav i olika rättsakter i EU-länderna. Till exempel kommer program- och maskinvaruprodukter att vara CE-märkta för att visa att de uppfyller kraven i Cyber Resilience Act. Bokstäverna CE förekommer på många produkter som handlas på den utvidgade inre marknaden inom Europeiska ekonomiska samarbetsområdet (EES). De betyder att produkter som säljs inom EES har bedömts uppfylla höga säkerhets-, hälso- och miljöskyddskrav.
Cyber Resilience Act kommer att gälla för alla produkter som direkt eller indirekt är anslutna till en annan enhet eller till ett nät. Det finns vissa undantag för produkter som redan omfattas av cybersäkerhetskrav i befintliga EU-regler, till exempel medicintekniska produkter, luftfartsprodukter och bilar.
Slutligen blir det tack vare Cyber Resilience Act möjligt för konsumenterna att ta hänsyn till cybersäkerhet när de väljer och använder produkter med digitala element genom att det blir lättare att se vilka maskin- och programvaruprodukter som har lämpliga cybersäkerhetsegenskaper.
Efter antagandet undertecknas Cyber Resilience Act av rådets och Europaparlamentets ordförande och offentliggörs i EU:s officiella tidning under de kommande veckorna. Cyber Resilience Act träder i kraft tjugo dagar efter offentliggörandet och börjar tillämpas 36 månader efter det att den har trätt i kraft, förutom vissa bestämmelser, som kommer att börja tillämpas redan i ett tidigare skede.
TechLaw bistår verksamheter i frågor som rör cybersäkerhet, produktkrav och regulatoriska krav kopplade till Cyber Resilience Act och digitala produkter. Läs mer om vår expertis inom IT-säkerhet.
Har ni frågor är ni välkomna att kontakta Sebastian Berg, partner och jurist med bakgrund som beräkningsfysiker, specialiserad inom IT-rätt och AI i teknikintensiva verksamheter.
Källa: Rådet.