Den nya lagen innehåller krav för cybersäkerhet vid design, utveckling, produktion och tillgängliggörande av hård- och mjukvaruprodukter för att undvika överlappande krav från olika lagstiftningar. Alla produkter som är anslutna direkt eller indirekt till en annan enhet eller nätverk omfattas av förordningen med undantag för vissa produkter där krav redan fastställts.  

Förslaget syftar till att säkerställa att produkter innehållande digitala komponenter, till exempel produkter som omfattas av Sakernas internet (IoT), är säkra genom hela leveranskedjan och livscykeln.  

Vidare ska regleringen göra det möjligt för konsumenter att ta hänsyn till cybersäkerhet vid val och användning av produkter som innehåller digitala element. Detta för att kunna identifiera hård- och mjukvaruprodukter med rätt cybersäkerhetsfunktioner. 

Fyra huvudinriktningar med förordningen  

Den antagna förordningen innehåller fyra huvudsakliga inriktningar som handlar om cybersäkerhetsregler och standarder för digitala produkter: 

• Ökat ansvar på tillverkaren att efterleva standarder och regler för cybersäkerhet. I det ingår skyldigheter som bland annat att genomföra riskbedömningar avseende cybersäkerhet, utfärda försäkran om överensstämmelse som anger att deras produkter uppfyller relevanta standarder och att samarbeta med behöriga myndigheter som ansvarar för att reglera cybersäkerhet. 
• Processer för hantering av sårbarhet för tillverkare att säkerställa resiliens för digitala produkter. I det ingår också skyldigheter och ett större ansvar för ekonomiska aktörer som importörer eller distributörer i samband med dessa processer. 
• Ökad transparens gällande cybersäkerhet för både hård- och mjukvaruprodukter för att förbättra insynen för konsumenter i dem produkter de väljer att använda. 
• Ramverk för marknadsövervakning för att säkerställa efterlevnaden av cybersäkerhetsregler på marknaden. 

Förordningen är en konsekvens av den låga cybersäkerhetsnivån för digitala produkter till följd av otillräckliga och inkonsekventa säkerhetsuppdateringar. Vidare anses konsumenterna ha en otillräcklig tillgång till information om digital säkerhet, vilket hindrar ett säkert användande och påverkar valet av säkra produkter.  

Nästa steg i lagprocessen  

Lagtexten har nu antagits av Europaparlamentet, vilket är det näst sista steget i processen. Innan förordningen börjar gälla måste lagtexten även antas av ministerrådet.  

/Jenny Hammersland   

Läs mer om Europaparlamentets antagande av den nya förordningen för cybersäkerhet här