Nye EU-krav:

Snart inngår cybersikkerhet i CE-merking

Cybersikkerhet skal reguleres som del av EU-kravene til elektronisk utstyr.

Denne artikkelen er 2 år eller eldre

EU-kommisjonen kunngjorde i forrige måned en "Cyber Resilience Act" (CRA), med foreslått regulering for cybersikkerhet for elektriske/elektroniske produkter (med digitale elementer).

Slike produkter har generelt lav cybersikkerhet og har brukere med utilstrekkelig forståelse og liten tilgang til informasjon, heter det i en melding fra Nemko.

Cyberangrep på tilkoblede produkter anslås å koste mer enn 5 billioner euro årlig. Og siden cybersikkerhet ikke ser noen geografiske grenser, er det viktig å etablere internasjonale regler.

CRA vil ikke bli et EU-direktiv, men være en såkalt horisontal forskrift med krav til cybersikkerhet for et bredt spekter av materielle og ikke-materielle produkter. Reglene vil være som for gjeldende CE-merkingsdirektiver, som LVDog RED.

Målet med CRA er å sikre:

• at produsenter forbedrer sikkerheten til produktene gjennom hele livssyklusen

• at det er et klart rammeverk for cybersikkerhet for å hjelpe både maskinvare- og programvareprodusenter til samsvar

• mer åpenhet om produktenes sikkerhetsegenskaper

• at bedrifter og forbrukere er i stand til å bruke produktene.

Noen typer produkter er unntatt, som utstyr knyttet til det medisinske området, luftfart og kjøretøy.

Ettersom den foreslåtte reguleringen vil dekke de grunnleggende cybersikkerhetskravene i det europeiske radioutstyrsdirektivet (RED), forventes sistnevnte å bli modifisert for å unngå overlappende krav.

Kravene skal sikre produkter og være proporsjonale med risikoen og ikke føre til urimelige kostnader, heter det videre.

For hele EU er det estimert at kostnadsreduksjoner fra hendelser som berører selskaper kan være i størrelsesorden 200-300 milliarder euro årlig.

Som for andre CE-merkingsforskrifter, antas det at produkter som samsvarer med harmoniserte standarder som er oppført i European Official Journal (OJ) skal være kompatible. Dersom relevante standarder ennå ikke eksisterer, kan kommisjonen vedta felles spesifikasjoner.

Nemko opplyser videre at det på forespørsel vil være tilgjengelig opptak fra deres webinar om CRA 1. november.

Powered by Labrador CMS