På norsk
Mangler norsk navn
Status
Forordningen trådte i kraft 10. desember 2024. Hovedforpliktelsene vil gjelde i EU fra 11. desember 2027.
Status i Norge
Implementeringsprosessen av forordningen i norsk lov er ikke påbegynt. Forordningen er til vurdering i EØS-EFTA-statene.
Forordningen innfører harmoniserte regler for sikkerheten til digitale produkter som lanseres på markedet i EU/EØS.
Målet er å redusere sårbarheter i produktene og sikre at produsenter har ansvar for cybersikkerheten gjennom hele produktets livssyklus, fra utvikling og design til vedlikehold – og i minst fem år etter at produktet er lansert.
Reguleringen gjelder for alle produkter som er koblet til andre enheter eller nettverk, enten direkte eller indirekte, uavhengig av om forbindelsen er trådløs, kablet eller programvarebasert. Selv produkter som ikke er direkte koblet, omfattes hvis de er del av større systemer som er koblet til nettverk.
Forordningen stiller omfattende krav til cybersikkerhet i alle faser av produktets utvikling, inkludert planlegging, design, produksjon og vedlikehold. Enkelte kritiske produkter må også gjennomgå en tredjepartsvurdering av en autorisert instans før de kan selges på markedet.
Produkter som oppfyller kravene, vil bli CE-merket for å indikere samsvar med regelverket.