European Cyber Resilience Act i korthet:
- Den Europeiska lagen om Cyberresiliens (CRA) syftar till att säkerställa säkrare hårdvaru- och mjukvaruprodukter
- Den globala kostnaden för cyberbrott beräknas uppgå till €5,5 miljarder till 2021
- CRA tar upp två stora problem: bristfällig cybersäkerhet och brist på förståelse och tillgång till information för användare
- CRA har fyra specifika mål:
- att säkerställa att tillverkare förbättrar säkerheten för produkter
- att införa ett gemensamt ramverk för cybersäkerhet
- att höja transparensen kring säkerhetsegenskaper
- att förenkla säker produktanvändning för organisationer och konsumenter
Varför finns The European Cyber Resilience Act?
Cybersäkerheten för produkter med digitala element har en stark gränsöverskridande dimension och behöver därför regleras på EU-nivå.
Den Europeiska lagen om Cyberresiliens (CRA) är en förordning om cybersäkerhetskrav för produkter med digitala element, med syfte att säkerställa säkrare hårdvaru- och mjukvaruprodukter. Det växande problemet med cyberattacker har lett till en beräknad global årlig kostnad för cyberbrott på €5,5 miljarder till 2021.
CRA syftar till att ta itu med två stora problem med digitala produkter: bristfällig cybersäkerhet och låg förståelse för- och tillgång till information för användare. Medan vissa produkter med digitala element för närvarande omfattas av EU-lagstiftning, gör majoriteten inte det. European Cyber Resilience Act syftar till att skapa förutsättningar för utveckling av säkra produkter med digitala element, och att tillåta användare att beakta cybersäkerhet vid val och användning av produkter.
Det föreslagna CRA har fyra specifika mål;
- Att säkerställa att tillverkare förbättrar säkerheten för produkter med digitala element.
- Att säkerställa att det finns ett gemensamt ramverk för cybersäkerhet.
- Att öka öppenheten om säkerhetsegenskaper för produkter med digitala element.
- Att möjliggöra för företag och konsumenter att använda produkter med digitala element på ett säkert sätt.
Cybersäkerhet behövs överallt
Cybersäkerheten för produkter med digitala element har en stark gränsöverskridande dimension, eftersom produkter som tillverkas i ett land ofta används av organisationer och konsumenter i hela EU. CRA syftar till att öka den totala nivån av cybersäkerhet för alla produkter med digitala element som placeras på EU-marknaden. Man ämnar uppnå detta genom att horisontellt införa målinriktade och teknikneutrala cybersäkerhetskrav för en bred massa produkter.
Denna lagstiftning påverkar i stor utsträckning hur privata och offentliga enheter hanterar datasekretess och säkerhet. Lagstiftningen, om den antas, skulle kräva att organisationer meddelar individer vid ett dataintrång, samt implementerar robusta dataskyddsåtgärder.
Vi känner till vikten av datasekretess och säkerhet. Vi förstår att dataintrång kan få allvarliga konsekvenser för både individer och organisationer, och vi anser att denna lagstiftning är ett steg i rätt riktning mot att skydda känslig information.
Cyber Resilience Act trädde i kraft under andra halvan av 2024, lagstifningen ställer nya krav på många organisationer och det kan vara en utmaning att möta dessa, både praktiskt och dokumentärt.
Vi på link22 har lång och god erfarenhet av att hjälpa privata och offentliga verksamheter att implementera väldokumenterade lösningar för att säkerställa god cybersäkerhet och regelefterlevnad.
Boka gärna ett möte eller demo med oss här.
Här finns mer att läsa i ärendet: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
