SecurityWorldMarket

24-05-2024

Cyber Resilience Act skærper kravene til digitale produkter i EU

Den europæiske cybersikkerhedsforordning forventes at træde i kraft i efteråret, og virksomheder kan med fordel gå i gang med forberedelserne nu. Den opfordring kommer fra organisationen Dansk Standard.

EU’s nye Cyber Resilience Act skal styrke cybersikkerheden for produkter med digitale elementer, og Europa-Parlamentet har godkendt lovgivningen, som forventes at træde i kraft i efteråret 2024. Lovgivningen finder anvendelse henholdsvis 21 og 36 måneder derefter, og målet er at reducere sårbarheder i digitale produkter og mindske antallet af cybersikkerhedshændelser.

Forordningen pålægger producenter, importører og distributører af hardware- og softwareprodukter med digitale elementer nye krav, som omfatter design, udvikling, og produktion samt sårbarhedsrapportering og -håndtering. Produkterne skal leve op til de essentielle krav i lovgivningen og kan CE-mærkes, hvis de gør.

Fornuftigt at komme i gang allerede nu

Virksomheder skal desuden rapportere sikkerhedsbrud til EU's cybersikkerhedsmyndighed, ENISA, inden for 24 timer. Og overtrædelse af forordningen kan resultere i betydelige bøder eller tilbagetrækning af produkter fra markedet, oplyser Dansk Standard.

Jeppe Pilgaard Bjerre, specialist hos Force Technology, understreger, at der for virksomhederne ikke er grund til at vente på, lovgivningen er fuldt implementeret i Danmark:

- Det er rigtig fornuftigt at komme i gang allerede nu. Der er ikke lang tid til, kravene træder i kraft, og i betragtning af hvor lang tid produktudvikling kan tage, er det naivt at tro, at det er noget man lige klare over et par uger. Desuden er der allerede standarder tilgængelige, der kan benyttes, og forventningen er, at det udkast, der er opnået politisk enighed om, ikke ændrer sig ret meget.

Nye standarder skal hjælpe virksomhederne

Formålet med Cyber Resilience Act er at fremme den fælleseuropæiske cybersikkerhed, og der vil også blive udviklet nye europæiske standarder for at understøtte forordningen. Standarderne skal hjælpe virksomheder med at opfylde de nye lovkrav, og Danmark forventes at spille en væsentlig rolle i den kommende proces.

Vil du vide mere om Cyber Resilience Act, de nye krav og udviklingen af standarder på området, udbyder Dansk Standard et webinar mandag d. 24. juni 2024, hvor bl.a. Jesper Pilgaard Bjerre holder oplæg.


Tags

Nyheder fra forsiden
Til "Virksomheder"  

Leverandører
Ændre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbage til toppen