Boka kurs

Sverige: Utredning föreslår åtgärder för ökad cybersäkerhet i digitala produkter

Linkedin Facebook X-twitter Envelope

Regeringen gav den 15 december 2024 en utredare i uppdrag att analysera och föreslå hur cyberresiliensförordningen (Cyber Resilience Act, CRA) ska genomföras i svensk rätt. Syftet var att säkerställa höga krav på cybersäkerhet för produkter med digitala element. Kraven gäller för en bredd av produkter inom olika sektorer så som industriell automation och IT-säkerhetslösningar. Dessutom omfattar förordningen konsumentprodukter som larmsystem, smartphones och babyövervakningssystem.

Utredningen skulle även skapa förutsättningar för ett effektivt system för tillsyn och sanktioner, samt identifiera ansvariga myndigheter och stödåtgärder för små och medelstora företag. Nu har utredningens betänkande överlämnats till regeringen.

Utredningen föreslår bland annat:

  • En ny kompletterande lag som ger regeringen möjlighet att utse en anmälande myndighet och en marknadskontrollmyndighet.
  • Att Post- och telestyrelsen ska utses som marknadskontrollmyndighet. De ska kontrollera att produkter med digitala element uppfyller cybersäkerhetskraven i förordningen samt kraven om märkning och information, dokumentationskrav och sårbarhets- och incidentrapportering.
  • Att Swedac ska vara anmälande myndighet. Därutöver att de får i uppdrag att föreslå lämpliga åtgärder för att säkerställa att ett anmält organs ärenden i vissa fall kan övertas av ett annat anmält organ.  
  • Att MSB blir den myndighet som tar emot företags rapporter om sårbarheter och incidenter enligt EU:s cyberresiliensförordning. 
  • Att PTS och MSB ges i uppdrag att redan före ikraftträdandet av EU:s cyberresiliensförordning tillhandahålla stöd till företag för att de ska kunna efterleva förordningens krav.

EU:s cyberresiliensförordning bidrar till ökad cybersäkerhet i produkter med digitala element som säljs inom EU. Förordningen syftar till att skydda konsumenter och företag och att försäkra att produkter som släpps ut på den inre marknaden har färre sårbarheter. Förordningen skapar förutsättningar för att konsumenter ska få tillräcklig information om cybersäkerheten för de produkter som de köper och använder.

TechLaw bistår verksamheter i frågor som rör cybersäkerhet, produktkrav och regulatoriska krav kopplade till Cyber Resilience Act och digitala produkter. Läs mer om vår expertis inom IT-säkerhet.

Har ni frågor är ni välkomna att kontakta Sebastian Berg, partner och jurist med bakgrund som beräkningsfysiker, specialiserad inom IT-rätt och AI i teknikintensiva verksamheter.

Källa: Regeringen.

Relaterade nyheter

Sverige: IMY publicerar rapport om AI-bolagens ansvarsroller enligt GDPR

EU: Kommissionen publicerar uppförandekod för märkning av AI-genererat innehåll

USA: Trump utfärdar presidentorder om avancerad AI och cybersäkerhet

EU: Kommissionen föreslår ny förordning om moln- och AI-infrastruktur

USA: AI-verktyg för kodning leder till ökade kostnader och fler produktionsfel

Tyskland: Domstol tillerkänner registrerad 3 000 euro i skadestånd för olaglig spårning via affärsverktyg på sociala medier

Sverige: NCSC publicerar rekommendationer för övergång till kvantsäker kryptografi

Sverige: Regeringen beslutar om molnpolicy för offentlig förvaltning

USA: Majoriteten av anställda använder otillåtna AI-verktyg i arbetet

Österrike: Privatdetektiv saknade rättslig grund för fotografering av sjukskriven anställds partner

Fler nyheter

Är du redo för AI-förordningen?

AI-förordningen påverkar alla verksamheter som utvecklar eller använder AI. Gör dig och dina kollegor redo för de nya kraven. Gå AI-kurs med oss.

Till våra AI-kurser