Nya harmoniserade regler om cybersäkerhet för företag som verkar inom EU:s inre marknad

EU tar ett stort steg mot en säkrare digital framtid med den nya Cyber Resilience Act (CRA). För företag som vill veta mer om detta ämne är det viktigt att förstå de centrala punkterna i denna lagstiftning.

CRA inför gemensamma cybersäkerhetsregler för produkter med digitala element, vilket inkluderar allt från trådlösa enheter till mjukvaror. Målet är tydligt: höja cybersäkerheten och göra information tillgänglig för både tillverkare och användare och harmoniserar regler över hela EU:s inre marknad.

Lagstiftningen kräver att tillverkare integrerar cybersäkerhet i produktens design och utveckling, och att de ansvarar för cybersäkerheten under hela produktens livscykel. För företag innebär detta inte bara att möta regelkrav utan att också bygga förtroende hos kunder genom säkrare produkter.

CRA adresserar specifikt två utmaningar: den låga cybersäkerhetsnivån hos många produkter och bristen på information för företag och konsumenter. Genom att ställa krav på att produkter endast får finnas på marknaden om de uppfyller cybersäkerhetsstandarder och att tillverkare måste vara transparenta om cybersäkerhetsaspekter, syftar lagen till att skapa en tryggare och mer informerad digital miljö.

Den nya lagstiftningen kräver också att EU:s medlemsstater utser marknadskontrollmyndigheter för att säkerställa efterlevnad av Cyber Resilience Act (CRA). Vid överträdelser kan dessa myndigheter kräva åtgärder, förbjuda eller begränsa produkter på marknaden, eller beordra återkallelse. Böter kan utfärdas enligt fastställda maximinivåer.

När kommer EU:s Cyber Resilience Act formellt att gälla?

Lagstiftningen börjar att gälla 2024 men företag och medlemsländer kommer att ha 36 månader på sig att anpassa sig till de nya reglerna. Undantag görs för tillverkarnas rapportering om aktivt utnyttjade sårbarheter och incidenter, som kommer att gälla i 21 månader. För att underlätta för tillverkare, särskilt de som bygger viktiga produkter, kommer EU att begära standardisering för att utveckla tekniska standarder. Kommissionen kommer också att regelbundet granska och rapportera om hur Cyber Resilience Act fungerar.

För företag är CRA en möjlighet att inte bara uppfylla lagkraven utan att också dra nytta av harmoniserade regler över hela EU:s inre marknad. Det minskar risken för cybersäkerhetsincidenter och stärker förtroendet för företag och deras produkter. Med CRA blir cybersäkerhet inte bara en eftertanke utan en integrerad del av affärsstrategin.

Sammantaget ger CRA företag verktygen att navigera i den snabbt föränderliga digitala världen med fokus på säkerhet och kvalitet. För mer information om hur din verksamhet kan dra nytta av dessa förändringar, följ med oss när vi utforskar de kommande stegen och förbereder oss för en cybersäkrare framtid.