05-12-2023

Ny cybersikkerhedslov styrker og beskytter borgernes brug af digitale produkter

Vedtagelsen af Cyber Resilience Act er et afgørende skridt mod styrket cybersikkerhed. De nye regler skal sikre et højt minimumsniveau for beskyttelse mod cybertrusler i digitale produkter. Med stærke danske aftryk er de nye regler gjort mere enkle og præcise, så de lettere kan efterleves af virksomheder og håndhæves af myndigheder.

Hvert år udsættes tusindvis af forbrugere, virksomheder og offentlige myndigheder for cyberkriminalitet. Og antallet af angreb er stigende. Cyberkriminalitet er dyrt og kostede i 2021 det danske samfund over 1,8 milliarder kroner. Samtidig underminerer angrebene ofte grundlæggende rettigheder som beskyttelse af personoplysninger og privatliv. De fleste angreb skyldes, at der ikke er tilstrækkelig cybersikkerhed i digitale produkter, oplyser Digitaliserings- og Ligestillingsministeriet.

Derfor har regeringen siden september sidste år forhandlet et lovforslag i EU, som skal sikre et minimumsniveau af cybersikkerhed i digitale produkter, der sælges i EU. Det drejer sig om alt fra mobiltelefoner og robotstøvsugere, til legetøj, industrirobotter og softwareprogrammer. Og med enigheden mellem Rådet, Europa-Parlamentet og Kommissionen er der nu taget et afgørende skridt mod at styrke cybersikkerheden i EU.

Regeringen har arbejdet for at skabe balancerede og risikobaserede regler. En målrettet dansk indsats har resulteret i enklere og mere præcise regler end i det oprindelige forslag. Det vil gøre det nemmere for producenter, især de små, at følge dem, og også lettere for myndighederne at påse, at reglerne bliver overholdt på en effektiv måde. Dette sikrer en reel beskyttelse, samtidig med at det ikke bremser vækst og innovation, som ifølge Digitaliserings- og Ligestillingsministeriet også er afgørende for, at vi kan beskytte vores borgere bedst muligt mod den voksende cybertrussel.

Den nye forordning fastsætter minimumskrav til det tekniske design, produktion og udvikling af produkter med digitale elementer. Den stiller også krav om løbende håndtering og rapportering af sårbarheder i produkterne. Producenter skal dokumentere, at de overholder reglerne og give brugerne nødvendig information om, hvordan produktet skal holdes opdateret. Myndighederne får derudover beføjelser til at overvåge og håndhæve reglerne.

Reglerne vil sætte nye standarder for cybersikkerhed inden for EU, og forventes tidligst at finde anvendelse fra 2025.