Redaktionel vurdering

CRA gør produktvalg og software supply chain til et suverænitetsspørgsmål: organisationer skal kunne stille krav til vedligeholdelse, sårbarhedshåndtering og dokumentation.

Hvad er sket?

Den 10. december 2024 trådte Cyber Resilience Act i kraft. Reglerne indfører cybersikkerhedskrav for produkter med digitale elementer, herunder software og forbundne hardwareprodukter.

De væsentligste forpligtelser får senere anvendelse, men retningen er sat: sikkerhed, opdateringer og sårbarhedshåndtering bliver en del af produktets markedsadgang.

Hvorfor er det relevant for digital suverænitet?

Organisationer er ofte afhængige af softwarekomponenter, firmware, enheder og leverandørens opdateringspraksis uden at have fuldt overblik. CRA gør det mere legitimt at stille krav om dokumentation og vedligeholdelse i indkøb.

Det styrker ikke automatisk uafhængigheden, men det giver et bedre grundlag for at vælge produkter, der kan driftes sikkert over tid.

Hvad bør beslutningstagere holde øje med?

  • Om leverandører kan dokumentere sårbarhedshåndtering og sikkerhedsopdateringer.
  • Om produkter bygger på komponenter, der kan identificeres og vedligeholdes.
  • Om indkøbskrav afspejler levetid, support og sikkerhed, ikke kun anskaffelsespris.

Kilder

Dette er generel information og ikke juridisk rådgivning.