Kommissionen fremsætter forslag til forordning om cyberrobusthed for at give sikrere hardware- og softwareprodukter

Av Tue Goldschmieding, partner i Gorrissen Federspiel

Forbundne punkter med ikoner af mennesker i et net foran en computer, digital illustration.

EU-Kommissionen fremsatte den 15. september 2022 et forslag til en ny forordning om cyberrobusthed, der har til formål at beskytte forbrugere og virksomheder mod produkter med utilstrækkelige sikkerhedselementer. Baggrunden for forslaget er det stigende antal af cyberangreb, der har vist, hvor vigtigt det er, at infrastrukturen beskyttes for at fremtidssikre EU’s økonomi og samfund.

Forordningen, der er den første af sin art, indfører obligatoriske cybersikkerhedskrav for produkter med digitale elementer i hele deres livscyklus. Derudover vil forordningen øge fabrikanternes ansvar ved at forpligte dem til at understøtte deres produkters sikkerhed og levere softwareopdateringer for at afhjælpe konstaterede sårbarheder. Forordningen sikrer også, at forbrugerne nu får tilstrækkelige oplysninger om cybersikkerheden i deres produkter.

Den foreslåede forordning skal finde bred anvendelse, og vil gælde for alle produkter, der enten direkte eller indirekte er forbundet med en anden enhed eller et netværk. Dog undtages de produkter, der allerede er underlagt cybersikkerhedskrav i henhold til allerede eksisterende EU-regler, f.eks. inden for medicinsk udstyr, luftfart og biler.

Europa-Parlamentet og medlemsstaterne skal nu drøfte forslaget efter den almindelige lovgivningsprocedure, inden det endeligt kan vedtages.

Læs pressemeddelelsen her:
https://ec.europa.eu/commission/presscorner/detail/da/ip_22_5374

Læs forslaget til forordningen her:
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022PC0454