Nyheter från FKG

  • 10 juni, 2022
  • CLEPA vill att EU ska ta hänsyn till sektorsspecifik lagstiftning

  • EU-kommissionen planerar att offentliggöra en ny Cyber ​​Resilience Act för att reglera nya digitala produkter och kringtjänster.

    Initiativet med den nya cybersäkerhetslagstiftningen syftar till att möta marknadens behov och skydda konsumenterna. Detta ska ske genom att införa gemensamma cybersäkerhetsregler för tillverkare och leverantörer av såväl materiella och immateriella som digitala produkter och kringtjänster.

    I takt med den tilltagande digitaliseringen ses även lagstiftning och regelverk över av EU. Allra senast har arbetet med en för fordonssektorn specifik, ”vertikal”, datalagstiftning avseende den kund- och fordonsgenererade datan påbörjats. Den sektorsspecifika datalagstiftningen är betydligt hårdare än de nyligen antagna Data Services Act respektive Data Market Act samtidigt som den ska säkerställa att tredje part, som bildelsleverantörer, får tillgång till datan för att kunna driva produktutveckling och innovation.

    Den europeiska leverantörsorganisationen CLEPA stöder EU-kommissionens mål att förbättra och säkerställa en hög nivå inom cybersäkerhet för digitala produkter och relaterade tjänster samt målet att skapa lika villkor för leverantörer.

    Att främja produkters cybersäkerhet kommer att bidra till att minska potentiella leverantörsförluster och har en positiv effekt på ekonomin. Detta under förutsättningen att åtgärderna är lämpliga, riskbaserade och tillräckligt flexibla för att inte hindra innovation.

    Samtidigt som målet med EU:s Cyber ​​Resilience Act bör vara att harmonisera ramverket för produkters cybersäkerhet under en enda, central och sammanhängande referenslagstiftning, bör kommissionen även ta hänsyn till befintlig vertikal, sektorsspecifik lagstiftning.

    för specifika branscher och/eller produktgrupper.  Detta för att undvika dubbelarbete, eller ännu värre, motsättningar mellan de olika uppsättningarna av regelverk, menar CLEPA.

    I transportsektorns fall är både fordonstillverkare och motorfordon redan föremål för omfattande krav på cybersäkerhet.

    Inom EU måste motorfordon genomgå en homologeringsprocess (typgodkännande) innan de kan släppas ut på marknaden, för att säkerställa deras säkerhet och säkerhet. I detta sammanhang omfattar ramverket för typgodkännande två UNECE-föreskrifter om cybersäkerhet (UN Reg. 155) och om mjukvaruuppdateringar (UN Reg. 156) som tillsammans ställer tekniska krav som omfattar hela fordonets cybersäkerhet.