Den 15 september 2022 presenterade EU-kommissionen förslaget till Cyber Resilience Act (Cyberresiliensakten) gällande övergripande cybersäkerhetskrav för produkter med digitala element.
Syftet med Cyberresiliensakten är att skapa förutsättningar för utvecklingen av säkra produkter med digitala element genom att säkerställa att hårdvaru- och programvaruprodukter har färre sårbarheter när de släpps ut på marknaden och att tillverkarna tar säkerheten på allvar under produktens hela livscykel. Det ska även skapas förutsättningar för att användarna ska kunna ta hänsyn till cybersäkerheten när de väljer och använder produkter med digitala element (CE-märkning av digitala produkter).
För ekonomiska aktörer som vill placera produkter med it-funktionalitet på den inre marknaden innebär detta att de måste säkerställa att produkterna är säkra ur ett cybersäkerhetsperspektiv samt ta ansvar för potentiella sårbarheter. För myndigheter innebär det att ett stort antal produkter och aktörers efterlevnad behöver säkerställas. Cyberresiliensakten ställer omfattande krav på berörda aktörer, i synnerhet om de tillhandahåller, producerar, distribuerar eller nyttjar högriskprodukter med it-funktionalitet inklusive omfattande krav på riskhantering, dokumentation, transparens, informations- och cybersäkerhet, kvalitetskontrollsystem, ekosystem av certifieringsorganisationer (notified bodies), standardisering och CE-märkning.
Det nu liggande förslaget presenterades 15 september 2022. Cyberresiliensakten antas tidigast 2024 och nationell implementering sker först 2026.