Cyber Resilience Act skærper kravene til digitale produkter i EU

23. maj 2024

Cyber Resilience Act skærper kravene til digitale produkter i EU

Den europæiske cybersikkerhedsforordning forventes at træde i kraft i efteråret, og virksomheder kan med fordel gå i gang med forberedelserne nu.

EU’s nye Cyber Resilience Act skal styrke cybersikkerheden for produkter med digitale elementer, og Europa-Parlamentet har godkendt lovgivningen, som forventes at træde i kraft i efteråret 2024. Lovgivningen finder anvendelse henholdsvis 21 og 36 måneder derefter, og målet er at reducere sårbarheder i digitale produkter og mindske antallet af cybersikkerhedshændelser.

Forordningen pålægger producenter, importører og distributører af hardware- og softwareprodukter med digitale elementer nye krav, som omfatter design, udvikling, og produktion samt sårbarhedsrapportering og -håndtering. Produkterne skal leve op til de essentielle krav i lovgivningen og kan CE-mærkes, hvis de gør.

Fornuftigt at komme i gang allerede nu

Virksomheder skal desuden rapportere sikkerhedsbrud til EU's cybersikkerhedsmyndighed, ENISA, inden for 24 timer. Og overtrædelse af forordningen kan resultere i betydelige bøder eller tilbagetrækning af produkter fra markedet.

Jeppe Pilgaard Bjerre, specialist hos Force Technology, understreger, at der for virksomhederne ikke er grund til at vente på, lovgivningen er fuldt implementeret i Danmark:

- Det er rigtig fornuftigt at komme i gang allerede nu. Der er ikke lang tid til, kravene træder i kraft, og i betragtning af hvor lang tid produktudvikling kan tage, er det naivt at tro, at det er noget man lige klare over et par uger. Desuden er der allerede standarder tilgængelige, der kan benyttes, og forventningen er, at det udkast, der er opnået politisk enighed om, ikke ændrer sig ret meget.

Nye standarder skal hjælpe virksomhederne

Formålet med Cyber Resilience Act er at fremme den fælleseuropæiske cybersikkerhed, og der vil også blive udviklet nye europæiske standarder for at understøtte forordningen. Standarderne skal hjælpe virksomheder med at opfylde de nye lovkrav, og Danmark forventes at spille en væsentlig rolle i den kommende proces.

Vil du vide mere om Cyber Resilience Act, de nye krav og udviklingen af standarder på området, udbyder Dansk Standard et webinar mandag d. 24. juni 2024, hvor bl.a. Jesper Pilgaard Bjerre holder oplæg.



Jeppe Pilgaard Bjerre er medlem af det danske udvalg for cyber- og informationssikkerhed og deltager i det europæiske arbejde med at udvikle standarderne omkring Cyber Resilience Act. Hvis du også ønsker at blive en del af det internationale og europæiske standardiseringsarbejde, så tag kontakt til Berit Aadal.

Berit Aadal
Berit Aadal Chefkonsulent | Chief Consultant
Standardisering | Digital & Bæredygtighed
E: baa@ds.dk
T: 39 96 62 96

Se også

Ny vejledning til SMV’er påpeger vigtigheden af standarder i arbejdet med informationssikkerhed

23. maj 2024

Ny vejledning til SMV’er påpeger vigtigheden af standarder i arbejdet med informationssikkerhed

Rådet for digital sikkerhed har udgivet en vejledning til SMV’er, der giver konkrete råd om cyber- og informationssikkerhed og fremhæver standarder som et vigtigt værktøj.

29. november 2023

Risikostyring og informationssikkerhed – inspiration til at imødegå kravene i NIS2

Se eller gense dette webinar, hvor du kan høre mere om behovet for at adressere og systematisere arbejdet med de digitale risici, som er opstået i takt med den øgede digitalisering og de dertilhørende cybertrusler.

Nu kommer ISO/IEC 27005 for første gang på dans

03. november 2023

Nu kommer ISO/IEC 27005 for første gang på dansk

Den internationale vejledende standard til vurdering og håndtering af risici inden for informationssikkerhed, ISO/IEC 27005, som sidste år udkom i en ny version, kommer nu i dansk oversættelse. Standarden kan hjælpe virksomheder med at leve op til...

09. oktober 2023

DS Cyberdag - se eller gense

Dagen bød på spændende indlæg og debatter om cyber-og informationssikkerhed, som bl.a. gav indblik i den kommende lovgivning på området og præsenterede værktøjer, der kan hjælpe organisationer og virksomheder i gang med eller videre i arbejdet med...