25. juni 2024
Cyber Resilience Act kommer til at ramme bredt, hvilket betyder, at danske virksomheder allerede nu gør klogt i at orientere sig i, hvad der kommer til at gælde for dem.
EU har ambitioner på cybersikkerhedsområdet og de europæiske lovgivere er derfor blevet enige om en ny forordning om horisontale cybersikkerhedskrav til produkter med digitale elementer – den såkaldte Cyber Resilience Act. Cyber Resilience er vedtaget af Europa-Parlamentet og forventes at træde i kraft til efteråret.
Formålet med forordningen er at sikre, at de digitale produkter, der kommer på markedet, er mindre sårbare og samtidig mindske antallet af cybersikkerhedshændelser. Ambitionen er således at beskytte forbrugerne, ved at øge fabrikanternes ansvar i relation til cybersikkerhed.
Cyber Resilience Act har en tæt kobling til standarder, da Europa-Kommissionen vil bede de europæiske standardiseringsorganisationer om at udarbejde en række standarder, der skal hjælpe virksomhederne med at leve op til lovgivningen. Danmark vil også komme til at spille en stor rolle i den sammenhæng.
Cyber Resilience Act er en ny EU-forordning som stiller fælleseuropæiske cybersikkerhedskrav til produkter med digitale elementer. Med forordningen følger en række standarder, der skal hjælpe virksomhederne med at leve op til de horisonale cybersikkerhedskrav.
Den europæiske forordning om cybersikkerhed har til formål at etablere en fælles europæisk ramme for certificering inden for cybersikkerhed, som forventes at bygge på eksisterende standarder.
Dataforordningen (Data Act) skal skabe harmoniserede regler om fair adgang til og anvendelse af data og gøre det lettere for europæiske virksomheder at dele og anvende data.
Forordningen om kunstig intelligens (AI Act) skal sikre fælles spilleregler for brugen og udviklingen af kunstig intelligens. Med forordningen følger en række standarder, der skal hjælpe virksomhederne med at leve op til kravene om kunstig intelligens, som forordningen stiller.
Datastyringsforordningen (Data Governance Act) har til formål at skabe tillid til datadeling til gavn for samfundet, og der skal bl.a. prioriteres tværsektorielle standarder for datadeling og interoperabilitet.
Databeskyttelsesforordningen (GDPR) fastlægger fælleseuropæiske retningslinjer for håndteringen af personoplysninger for virksomheder, organisationer, myndigheder mm.
NIS2-direktivet indeholder skærpede krav til cyber- og informationssikkerhed i forhold til kritisk infrastruktur. Direktivet opfordrer til at anvende internationale, anerkendte standarder.
