Cybersäkerhetsmärket baserar sig starkt på den europeiska utvecklingen och på överensstämmelse med de kommande skyldigheterna. Vi har identifierat reglering som hänför sig till cybersäkerhetsegenskaperna hos konsumenternas smarta enheter och vi beaktar dem också i kraven på Cybersäkerhetsmärket.

Cybersäkerhetsmärket erkänns i Singapore

Cybersäkerhetsmyndigheterna i Finland och Singapore erkänner ömsesidigt sina cybersäkerhetsmärken. Båda märkena baserar sig på samma standard ETSI EN 303 645. Företagen kan på en gång och en ansökan och ett test få nyttjanderätt till både Cybersäkerhetsmärket och IoT Cybersecurity Label som Singapores cybersäkerhetsmyndighet beviljar. Kraven för Cybersäkerhetsmärket motsvarar Singapores märke på nivå 3 (nivå 4 är den högsta nivån).

Bekanta dig med Singapores cybersäkerhetsmärke (Extern länk)

Europeisk utveckling

Radioutrustningsdirektivet

De informationssäkerhetskrav som trädde i kraft genom EU:s radioutrustningsdirektiv (RED) i februari 2022 tillämpas på radioutrustning som direkt eller via en annan enhet ansluts till internet. Informationssäkerhetskraven förbättrar användarnas integritet och skyddar kommunikationsnät. De hindrar också bedrägerier som utnyttjar nätansluten utrustning med avsikt att få ekonomisk vinning. Krav som gäller skyddet av personuppgifter och integritet uppställs speciellt för kroppsburen utrustning, utrustning för barnomsorg och leksaker. Förordningen omfattar en 30 månader lång övergångsperiod för tillverkarna. Utrustning som släpps på EU-marknaden ska uppfylla de nya kraven fr.o.m. den 1 augusti 2024.

Mer information om radioutrustningens överensstämmelse med kraven

Cybersäkerhetsakten

EU:s förordning, den s.k. cybersäkerhetsakten (CSA) trädde i kraft i juni 2019. Förordningen anger ett europeiskt ramverk för cybersäkerhetscertifiering av IKT-produkter, IKT-tjänster och IKT-processer för att intyga att de uppfyller de specifika krav som fastställs i ett europeiskt system för cybersäkerhetscertifiering. Certifikatet är ett bevis på att produkten uppfyller vissa krav på uppgifter, funktioner, tillgänglighet, autenticitet, integritet och konfidentialitet hos produkten under hela livscykeln. Certifikatet erkänns inom hela EU och tillverkare eller tjänsteleverantörer behöver inte skaffa flera nationella certifikat för sina produkter. Inom certifieringsramen är avsikten att göra upp ett certifieringsprogram även för IoT-produkter, men detta arbete har ännu inte inletts.

Cyberresiliensakten

Cybersäkerhetskraven för produkter och tjänster samt målsättningen med dem fastställs i detalj för den enskilda certifieringsordningen som antas av kommissionen, till exempel genom hänvisningar till standarder eller tekniska specifikationer om inga lämpliga standarder finns tillgängliga. Syftet med cyberresliensakten (CRA) är att fastställa gemensamma cybersäkerhetsstandarder för produkter. Förordningen publiceras uppskattningsvis under det tredje kvartalet år 2022.

Uppdaterad