Cyber Resilience Act skærper kravene til digitale produkter i EU

23. maj 2024

Cyber Resilience Act skærper kravene til digitale produkter i EU

Den europæiske cybersikkerhedsforordning forventes at træde i kraft i efteråret, og virksomheder kan med fordel gå i gang med forberedelserne nu.

EU’s nye Cyber Resilience Act skal styrke cybersikkerheden for produkter med digitale elementer, og Europa-Parlamentet har godkendt lovgivningen, som forventes at træde i kraft i efteråret 2024. Lovgivningen finder anvendelse henholdsvis 21 og 36 måneder derefter, og målet er at reducere sårbarheder i digitale produkter og mindske antallet af cybersikkerhedshændelser.

Forordningen pålægger producenter, importører og distributører af hardware- og softwareprodukter med digitale elementer nye krav, som omfatter design, udvikling, og produktion samt sårbarhedsrapportering og -håndtering. Produkterne skal leve op til de essentielle krav i lovgivningen og kan CE-mærkes, hvis de gør.

Fornuftigt at komme i gang allerede nu

Virksomheder skal desuden rapportere sikkerhedsbrud til EU's cybersikkerhedsmyndighed, ENISA, inden for 24 timer. Og overtrædelse af forordningen kan resultere i betydelige bøder eller tilbagetrækning af produkter fra markedet.

Jeppe Pilgaard Bjerre, specialist hos Force Technology, understreger, at der for virksomhederne ikke er grund til at vente på, lovgivningen er fuldt implementeret i Danmark:

- Det er rigtig fornuftigt at komme i gang allerede nu. Der er ikke lang tid til, kravene træder i kraft, og i betragtning af hvor lang tid produktudvikling kan tage, er det naivt at tro, at det er noget man lige klare over et par uger. Desuden er der allerede standarder tilgængelige, der kan benyttes, og forventningen er, at det udkast, der er opnået politisk enighed om, ikke ændrer sig ret meget.

Nye standarder skal hjælpe virksomhederne

Formålet med Cyber Resilience Act er at fremme den fælleseuropæiske cybersikkerhed, og der vil også blive udviklet nye europæiske standarder for at understøtte forordningen. Standarderne skal hjælpe virksomheder med at opfylde de nye lovkrav, og Danmark forventes at spille en væsentlig rolle i den kommende proces.

Vil du vide mere om Cyber Resilience Act, de nye krav og udviklingen af standarder på området, udbyder Dansk Standard et webinar mandag d. 24. juni 2024, hvor bl.a. Jesper Pilgaard Bjerre holder oplæg.



Jeppe Pilgaard Bjerre er medlem af det danske udvalg for cyber- og informationssikkerhed og deltager i det europæiske arbejde med at udvikle standarderne omkring Cyber Resilience Act. Hvis du også ønsker at blive en del af det internationale og europæiske standardiseringsarbejde, så tag kontakt til Berit Aadal.

Berit Aadal
Berit Aadal Chefkonsulent | Chief Consultant
Standardisering | Digital & Bæredygtighed
E: baa@ds.dk
T: 39 96 62 96

Se også

Dansk Standard afholdt succesfuld DS Cyberdag 2024

30. oktober 2024

Dansk Standard afholdt succesfuld DS Cyberdag 2024

Torsdag den 3. oktober afholdt Dansk Standard for tredje gang den populære DS Cyberdag – en begivenhed, der tiltrak over 600 deltagere (fysisk og online) fra både private virksomheder og offentlige organisationer. Den store interesse for DS Cyberd...

09. september 2024

Nye standarder under radioudstyrsdirektivet styrker cybersikkerhed

Se eller gense webinaret om de nye standarder under radioudstyrsdirektivet, hvor vi sætter fokus på, hvordan de styrker cybersikkerheden.

25. juni 2024

Cyber Resilience Act og de kommende krav til danske virksomheder

Se eller gense webinaret om Cyber Resilience Act, hvor du får en introduktion til Cyber Resilience Act og et indblik i de kommende cybersikkerhedskrav som danske virksomheder skal leve op til.

Ny vejledning til SMV’er påpeger vigtigheden af standarder i arbejdet med informationssikkerhed

23. maj 2024

Ny vejledning til SMV’er påpeger vigtigheden af standarder i arbejdet med informationssikkerhed

Rådet for digital sikkerhed har udgivet en vejledning til SMV’er, der giver konkrete råd om cyber- og informationssikkerhed og fremhæver standarder som et vigtigt værktøj.