Förordning om horisontella cybersäkerhetskrav för produkter med digitala inslag 2022/23:FPM6

Den 15 september 2022 presenterade den Europeiska kommissionen
(kommissionen) ett förslag till förordning om horisontella
cybersäkerhetskrav för produkter med digitala inslag och ändring av
förordning 2019/1020 (Cyberresiliensakten).

Syftet med förslaget är att skapa förutsättningar för utveckling av säkra
produkter med digitala inslag genom att försäkra att hård- och mjukvara placeras på marknaden med färre sårbarheter och att tillverkare tar större ansvar för produkters cybersäkerhet genom deras livscykel. Förslaget syftar även till att konsumenter ska få tillräcklig information om cybersäkerheten för de produkter med digitala inslag som de köper och använder.

Ekonomiska operatörer, vilket i huvudsak är tillverkare, importörer och
distributörer, ska följa de cybersäkerhetskrav förordningen anger för alla produkter med digitala inslag för att de ska kunna göras tillgängliga på den inre marknaden. Kraven innebär att tillverkare ska ta cybersäkerhet i beaktande i designen och utvecklingen av produkter med digitala inslag. Därtill ska tillverkare granska säkerhetsaspekter under utvecklingsprocessen, ha transparens gentemot konsumenter gällande cybersäkerhetsaspekter samt försäkra säkerhetssupport och uppdateringar på ett proportionerligt sätt under produktens livscykel. Regelefterlevnad uppvisas genom en konformitetsbedömning.

Förslaget kommer att medföra kostnader och nya uppgifter för myndigheter på nationell och EU-nivå som föreslås få ansvar att granska, bedriva tillsyn och upprätthålla de krav som ställs i förordningen. Det krävs ytterligare analys för att bedöma den administrativa bördan för berörda myndigheter i Sverige samt en analys gällande förslagen om nya uppgifter till myndigheter eller inrättande av nya myndigheter. Förslaget till förordning kommer sannolikt att öka den administrativa bördan för företag.

Regeringen är preliminärt positiv till förslaget och ansatsen att skapa enhetlig reglering för cybersäkerhet för produkter med digitala inslag i syfte att undvika fragmentering och stärka den inre marknadens konkurrenskraft och funktion. Regeringen ser att cybersäkerhetskrav är en nödvändig förutsättning för att digitaliseringen av samhället ska bli säker, trygg och inkluderande. Regeringen välkomnar därmed att produkter på den inre marknaden i stor utsträckning ska vara cybersäkra genom hela leveranskedjan och livscykeln.

Förordningens omfattning och administrativa bördor behöver beaktas så att de inte hämmar innovation eller blir oproportionerligt betungande för små och medelstora företag eller myndigheter. Det är viktigt för regeringen att förordningens effekter inte bidrar till flaskhalsar som försämrar konkurrenskraften för europeiska företag. Vidare anser regeringen att principer om budgetrestriktivitet, kostnadseffektivitet och samhällsekonomisk effektivitet ska beaktas.