EU foreslår nye cyberregler for digitale produkter: “Det er et wake-up-call”

EU-Kommissionen fremlægger for første gang obligatoriske cybersikkerhedskrav for en bred vifte af digitale produkter. International erhvervsorganisation advarer mod "omfattende bureaukrati".

De nye cyberregler lukker et væsentligt juridisk hul i EU, forklarede Margarítis Schinás, næstformand med ansvar for fremme af vores europæiske levevis, på et pressemøde fra EU-Kommissionen torsdag.
De nye cyberregler lukker et væsentligt juridisk hul i EU, forklarede Margarítis Schinás, næstformand med ansvar for fremme af vores europæiske levevis, på et pressemøde fra EU-Kommissionen torsdag. Foto: Aurore Martignoni/EC - Audiovisual Service
Sine Riis Lund

Computerspil, smartphones, computere, legetøj og kaffemaskiner er blandt de produkter, der kan blive omfattet af nye EU-regler for cybersikkerhed.

For første gang foreslår EU-Kommissionen at indføre obligatoriske cybersikkerhedskrav for digitale produkter, der blandt andet vil skulle igennem godkendelsesprocesser, før de kan sælges og bruges på EU-markedet.

“Det, vi præsenterer i dag, er et wake-up-call,” sagde Margarítis Schinás, næstformand med ansvar for fremme af vores europæiske levevis, på et pressemøde torsdag.

Han forklarede, at det er en vigtig dag i EU’s historiebøger for cybersikkerhed, fordi forslaget lukker et “virkelig vigtigt hul” i EU’s juridiske ramme.

“Indtil nu har vi undgået standarder for cybersikkerhed for produkter, men i dag kommer vi med det, og det handler om at adressere det her på en måde, som er øjeblikkelig, direkte og skarp, overfor de såkaldte sårbarheder og trusler,” sagde Margarítis Schinás.

Kommissionen henviser til en rapport, der beretter, at en organisation et sted i verden bliver udsat for ransomwareangreb hvert 11. sekund, og at de anslåede samlede årlige omkostninger ved cyberkriminalitet nåede op på 5,5 billioner Euro i 2021.

Den nye forordning med navnet Cyber Resilience Act (CRA) omfatter både hardware og software og vil blandt andet fastsætte regler for markedsføring og stille væsentlige krav til design, udvikling og produktion af digitale produkter. 

Disse cybersikkerhedsregler bør stræbe efter at luge dårlige produkter ud fra EU-markedet, men det nuværende CRA-forslag vil føre til, at innovative produkter hober sig op i venteværelser, før de kan bruges af europæere.