EU förstärker cybersäkerhetskraven för produkter med digitala element

Den 10 oktober antog EU en ny lag om cybersäkerhetskrav för produkter med digitala element. Lagen syftar till att säkerställa att produkter så som hemkameror, kylskåp, tv-apparater och leksaker är säkra innan de släpps på marknaden. Den nya lagstiftningen ställer omfattande krav på bland annat tillverkare, importörer och distributörer att se över design, utveckling, produktion och tillhandahållande av både hårdvaru- och mjukvaruprodukter. Alla led i produktionskedjan behöver med andra ord säkerställa att cybersäkerhetskrav för produkterna uppfylls.

Lagen kommer att gälla för alla produkter som direkt eller indirekt är anslutna till en annan enhet eller ett nät. Vissa undantag gäller för produkter som redan omfattas av befintliga EU-krav, såsom medicintekniska produkter, luftfartsprodukter och bilar. Ett viktigt inslag är att alla berörda produkter måste vara CE-märkta för att visa att de uppfyller de säkerhetskraven som fastställs i lagen.

Förordningen träder i kraft 20 dagar efter offentliggörandet och ska tillämpas 36 månader efter ikraftträdandet. Detta ger tillverkare, importörer och distributörer tid att anpassa sig till de nya reglerna och genomföra nödvändiga förändringar i sina processer för att garantera efterlevnad.

Denna artikel är skriven av Thesis Trainee Isabelle Asserståhl.