Kontakta oss
    Gå tillbaka

    Cyberresiliensförordningen

    Vad är cyberresiliensförordningen?

    Cyberresiliensförordningen (Cyber Resilience Act, CRA) är en föreslagen EU-lagstiftning som syftar till att förbättra cybersäkerheten för produkter med digitala element som säljs inom Europeiska unionen. Detta inkluderar både hårdvara och mjukvara, från smarta hemenheter och industriella styrsystem till operativsystem och applikationer. Målet är att säkerställa att dessa produkter är säkra genom hela sin livscykel.

    Därför är cyberresiliensförordningen viktig

    CRA är viktig eftersom den adresserar den ökande risken med osäkra digitala produkter som kan utnyttjas av cyberkriminella. Genom att ställa bindande cybersäkerhetskrav på tillverkare och importörer, syftar förordningen till att minska antalet sårbarheter, öka transparensen för användarna och stärka den övergripande cybersäkerheten inom EU:s inre marknad. Detta skyddar både konsumenter och företag.

    Så fungerar cyberresiliensförordningen

    • Obligatoriska säkerhetskrav: Tillverkare måste designa, utveckla och producera produkter med digitala element i enlighet med specificerade säkerhetskrav (security-by-design). Detta inkluderar sårbarhetshantering under produktens förväntade livslängd eller minst fem år.
    • Bedömning av överensstämmelse: Produkter måste genomgå en bedömning för att visa att de uppfyller kraven, vilket kan innebära självbedömning eller tredjepartscertifiering beroende på produktens risknivå.
    • CE-märkning: Produkter som uppfyller kraven kommer att kunna CE-märkas, vilket signalerar överensstämmelse.
    • Skyldigheter för ekonomiska aktörer: Tydliga skyldigheter för tillverkare, importörer och distributörer gällande säkerhet, information och rapportering av sårbarheter.
    • Marknadskontroll: Nationella myndigheter får befogenhet att övervaka efterlevnaden och vidta åtgärder mot produkter som inte uppfyller kraven.

    Fördelar med cyberresiliensförordningen

    Fördelarna inkluderar säkrare produkter för konsumenter och företag, vilket minskar risken för cyberattacker och dataintrång. Det skapar en jämnare spelplan för tillverkare genom harmoniserade regler inom EU. Förordningen förväntas också öka förtroendet för digitala produkter och tjänster, samt minska de samhällsekonomiska kostnaderna för cyberincidenter.

    Stärker säkerheten för digitala produkter i EU

    Cyberresiliensförordningen representerar ett viktigt steg mot en säkrare digital framtid i Europa. För företag som utvecklar, tillverkar eller säljer produkter med digitala element innebär det nya krav och ansvar. Advania kan hjälpa organisationer att förstå och anpassa sig till dessa nya regler, integrera säkerhet i produktutvecklingscykeln och säkerställa efterlevnad för att tryggt kunna verka på den europeiska marknaden.