I dag lägger kommissionen fram ett förslag till en ny rättsakt om cyberresiliens för att skydda konsumenter och företag från produkter med otillräckliga säkerhetskomponenter. Genom denna EU-omfattande lagstiftning, som är den första i sitt slag, införs obligatoriska cybersäkerhetskrav för produkter med digitala komponenter som gäller under hela deras livscykel.
Den nya rättsakten kommer att ge säkrare digitala produkter, exempelvis trådlösa och trådbundna produkter samt program, för konsumenter i hela EU.
Tillverkarnas ansvar ökar genom att de blir skyldiga att tillhandahålla säkerhetsstöd och programvaruuppdateringar för att komma åt identifierade svagheter. Dessutom ger akten konsumenterna rätt till fullgod information om cybersäkerheten hos de produkter de köper och använder.
Var elfte sekund drabbas en organisation någonstans i världen av en attack utförd med utpressningsprogram, och den årliga globala kostnaden för it-brottslighet uppskattades till 5,5 biljoner euro 2021 (rapport från EU:s gemensamma forskningscentrum (2020): Cybersecurity – Our Digital Anchor, a European perspective ”Cybersäkerhet – Vårt digitala ankare, ett europeiskt perspektiv”).
Enligt rapporten är det viktigare än någonsin att säkerställa en hög cybersäkerhetsnivå och minska de digitala produkternas sårbarhet, som är en av de viktigaste inkörsportarna för framgångsrika attacker. I takt med att vi får allt fler smarta och uppkopplade produkter, kan en cybersäkerhetsincident i en produkt påverka hela leveranskedjan, vilket kan leda till allvarliga störningar av ekonomisk och social verksamhet, undergräva säkerheten eller till och med bli livshotande.
De åtgärder som föreslås i dag bygger på den nya lagstiftningsramen för EU:s produktlagstiftning och innebär att följande fastställs:
a) Regler för utsläppande på marknaden av produkter med digitala komponenter för att säkerställa deras cybersäkerhet.
b) Nyckelkrav för utformning, utveckling och produktion av produkter med digitala komponenter samt skyldigheter för ekonomiska aktörer i fråga om dessa produkter.
c) Nyckelkrav för de processer för sårbarhetshantering som införs av tillverkare för att säkerställa cybersäkerheten i produkter med digitala komponenter under hela livscykeln, och de ekonomiska aktörernas skyldigheter i samband med dessa processer. Tillverkarna måste också rapportera aktivt utnyttjad sårbarhet och incidenter.
d) Regler om marknadskontroll och tillsyn.
De nya reglerna kommer att förflytta ansvaret till tillverkarna, som måste se till att produkter med digitala komponenter som släpps ut på EU-marknaden uppfyller säkerhetskraven. Reglerna kommer att gynna konsumenter, medborgare och företag som använder digitala produkter genom att insynen i säkerhetsegenskaperna förbättras och förtroendet för produkter med digitala komponenter stärks. Dessutom gynnas konsumenterna genom att ett bättre skydd för deras grundläggande rättigheter, såsom integritet och dataskydd, säkerställs.
Den föreslagna förordningen kommer att gälla alla produkter som är direkt eller indirekt anslutna till en annan enhet eller ett nätverk. Det finns vissa undantag för produkter, för vilka cybersäkerhetskrav föreskrivs i befintliga EU-regler, till exempel för medicintekniska produkter, luftfart och bilar.
Läs mer i det utförligare pressmeddelandet:
https://ec.europa.eu/commission/presscorner/detail/sv/ip_22_5374
Europeiska kommissionens representation i Finland
Informationschef
Ismo Ulvila
tfn 050 541 1122
ismo [dot] ulvila
ec [dot] europa [dot] eu (ismo[dot]ulvila[at]ec[dot]europa[dot]eu)
Informatör
Nina Hotti
tfn 050 384 7857
nina [dot] hottiec [dot] europa [dot] eu (nina[dot]hotti[at]ec[dot]europa[dot]eu)
Följ oss på Twitter @eukomissio
Översikt
- Publiceringsdatum
- 15 september 2022
- Upphovsman
- Representationen i Finland