Det finns en ny europeisk standard på cybersäkerhet som påverkar tusentals små och medelstora företag och nya företag
  1. Tillverkare, importörer och distributörer kommer att vara skyldiga att garantera cybersäkerheten för sina produkter och tjänster
  2. Standarden innehåller generösa anpassningsvillkor och ekonomiska incitament för dess antagande
  3. Den nya lagen kommer att underlätta självförvaltning av valet av digitala lösningar att veta deras risk

En ny europeisk reglering upprättar en serie av Obligatoriska krav i cybersäkerhet för alla digitala produkter. Vad påverkar å ena sidan alla dessa företag som är dedikerade till dess tillverkning, deras kommersiella distribution och import. Men å andra sidan vill den se till att alla autonoma som förvärvar en mobiltelefon eller surfplatta kan vara säker De uppfyller minimala standarderminska risken för sårbarheter som kan äventyra deras data eller deras professionella aktivitet.

Den senaste tidens inträde i EU Sätt på den ostoppbara ökningen av cybersäkerhetsincidenter. Ett fenomen som påverkar miljoner konsumenter och företag varje dag på den europeiska inre marknaden. Denna reglering, en pionjär inom sitt område, syftar till att säkerställa att alla produkter med digitala komponenter är säkra och skyddade mot cyberattacker under hela deras livscykel.

Till exempel en autonom som hanterar en butik online och använd en programvara CRM kommer att dra nytta av Leverantörens skyldighet att garantera kontinuerliga säkerhetsuppdateringar. Eftersom ramen för dessa förordningar fastställer en serie obligatoriska krav på cybersäkerhet för produkter som innehåller digitala element, täcker så mycket hårdvara som programvara, som har en direkt inverkan på företag som verkar i dessa sektorer. Utan att gå längre, den stora majoriteten av Nystart Teknologiska som har dykt upp i det vi har varit i.

Inte bara tillverkare eller importörer, utan också distributörer måste garantera cybersäkerheten för sina produkter

Som till exempel inkluderar de företag som är dedikerade till tillverkning av elektroniska enheter, programvara affärs- eller IoT -lösningar (Internet of Things) samt distributörer av hårdvara Dator- och teknikgrossister.

Specifikt försöker omfattningen av den nya lagen garantera en hög säkerhetsnivå under hela livscykeln för tekniska produkter, vilket säkerställer att de är mindre sårbara för cyberattacker. Så bland de mest framträdande skyldigheterna som företagen i denna sektor måste ha, inkluderar de:

Säker design från början.

Företag som tillverkar dessa typer av artiklar måste innehålla cybersäkerhetsåtgärder i sin utveckling och tillämpa principen om ”design från design” i de första skapelsesfaserna.

Sårbarhetshantering.

Det kommer att vara obligatoriskt för alla dessa obligatoriska företag att identifiera, utvärdera och mildra produkternas sårbarheter före deras kommersialisering och under hela deras livscykel.

Säkerhetsuppdateringar.

I detta avseende måste produkterna hållas uppdateras av periodiska säkerhetsuppdrag som hanterar alla de nya identifierade hoten.

Riskutvärderingar.

Dessutom måste företag utföra regelbunden analys av de risker som är förknippade med sina produkter för att upptäcka möjliga fel och förhindra säkerhetsincidenter.

Incidentmeddelande.

Vid upptäckt fastställs skyldigheten att informera de behöriga myndigheterna om sårbarhet eller relevant cybersäkerhetshändelse inom en högsta period på 24 timmar. Säljare är också skyldiga att engagera sig i att stoppa dessa evenemang.

Teknisk dokumentation.

Tillverkningsföretag måste se till att deras produkter inkluderar detaljerad teknisk information om deras säkerhetsegenskaper för att möjliggöra deras regleringsutvärdering och efterlevnad.

Transparens i användarinformation.

Det är nödvändigt att ge konsumenter och användare rensa information om produktsäkerhetsåtgärder, liksom de potentiella riskerna som är förknippade med deras användning.

Regleringsöverensstämmelse.

För sin del har distributörer och importörer ansvaret för att verifiera att de produkter som kommer in på marknaden uppfyller de krav som fastställts i förordningarna och bär motsvarande CE -varumärke.

Uttag av osäkra produkter.

I händelse av att en produkt inte uppfyller cybersäkerhetsreglerna är specialiserade anläggningar skyldiga att vidta korrigerande åtgärder, inklusive uttag av produkten från marknaden vid behov.

Den nya standarden fastställer obligatoriska krav i cybersäkerhet för alla digitala produkter

Företag kommer fram till december 2026 för att uppfylla de nya skyldigheterna

Europeiska kommissionen har redan avancerat det Underlåtenhet att följa dessa skyldigheter kan leda till en hel serie sanktioner, inklusive böter på upp till 15 miljoner euro eller 2% av företagets årliga inkomst. Kraven i cyberkrismlagen kommer emellertid inte att tillämpas i två år: den 11 december 2026.

I själva verket medveten om den stora inverkan som normen kan ha bland små företag, Själva lagen inkluderar generösa anpassningsfrister, Ekonomiska incitament i form av stöd och subventioner och till och med specifik utbildning för egenföretagare med företag på detta område.

Experter rekommenderade att de började så snart som möjligt för att anpassa sina processer och produkter för att uppfylla de nya kraven. Detta inkluderar översynen av deras utvecklingsmetoder, implementeringen av mer robusta säkerhetsprotokoll och utbildning av cybersäkerhet.

Även om inte alla konsekvenser av förordningarna är krav och böter. För alla självarbetslösa och små företag som De använder digitala produkter i sin dagliga verksamhet, Cyberkrismlagen Det är en förbättring av din säkerhet. Inte överraskande, krävande tillverkare och leverantörer för att förbättra säkerheten för sina produkter och ge regelbundna uppdateringar, minskas deras sårbarhet för cyberattacker.

Som lovar att översätta till en säkrare digital miljö, där proffs och deras företag kan arbeta mer säkert, Minimera riskerna i samband med säkerhetsgap. Utan att gå längre, i en ny varning, varnade Tyskland myndigheterna för upptäckten av en skadlig programvara Förinstallerad i mer än 30 000 Android -enheter med IoT -funktioner, inklusive från mobiltelefoner till ramar för digitala foton. Vilket ger en uppfattning om räckvidden för de nya teknikerna som används av cyberbrottslingar.

Förutom att stärka sin säkerhet i programvara och hårdvaraglöm inte att den nya lagen främjar större öppenhet, tvinga företag att informera användare om de potentiella säkerhetsriskerna för sina produkter. Något som måste underlätta de autonoma och små företagen att välja de digitala verktyg och lösningar som de behöver för sin aktivitet med tydliga risker, både sina egna data och deras kunder.