Nyhet

EU:s förordning om Cyberresiliens

EU:s förordning om cyberresiliens, ofta förkortad CRA efter dess engelska benämning Cyber Resilience Act, har publicerats i EU:s officiella tidning och kommer därmed träda i kraft under mitten av december. CRA kommer vara tillämplig på samtliga företag som tillverkar ”produkter med digitala element” och skiljer följaktligen inte mellan t.ex. små och stora företag. CRA utgör ytterligare ett exempel på EU:s omfattande cybersäkerhetssatsning, där andra nya regelverk som NIS2-direktivet, DORA och AI-förordningen gör CRA sällskap.

CRA syftar till att främja utvecklingen av säkra produkter och innefattar obligatoriska cybersäkerhetskrav för hela produktens livscykel, däribland CE-märkning, för produkter med digitala element som direkt eller indirekt är avsedda att anslutas till en enhet eller nät, inbegripet programvaru- eller hårdvaruprodukter och dess lösningar för fjärrbehandling av data. Exempel är IoT-produkter, uppkopplade tv-apparater, webbläsare, brandväggar, smarta kylskåp och leksaker. CRA ska tillämpas i sin helhet från och med den 11 december 2027, med vissa undantag för bestämmelser som blir tillämpliga redan under 2026.