Cyberresiliensförordningen – nya krav för uppkopplade produkter och tjänster

Genom cyberresiliensförordningen (Cyber Resilience Act), CRA, införs nya krav på cybersäkerhet för digitala produkter. Lagen innebär bland annat att alla nätverksanslutna produkter måste ha CE-märkning för att få säljas på den europeiska marknaden samt cybersäkerhetskrav för hård- och mjukvaruprodukter med så kallade digitala element. Syftet är att öka motståndskraften mot cyberattacker samt öka transparensen kring säkerhetsegenskaper. Kraven gäller för många produkter som används i vardagen, till exempel uppkopplade produkter såsom smarta TV-apparater, värmepannor, datorer, telefoner, spel och operativsystem. CRA påverkar därmed framför allt tillverkare av uppkopplade konsumentprodukter men även importörer och distributörer. Förordningen trädde i kraft den 10 december 2024 och kommer tillämpas fullt ut från december 2027.