Nye sikkerhetskrav kan gi konkurransefortrinn for norsk teknologi

Rydder opp i markedet

Den nye loven, som er vedtatt i EU og nå på vei inn i norsk lovverk betyr endringer for alle som produserer eller selger produkter med digitale elementer. Alt, fra smarte kjøleskap og babymonitorer til avansert industriell programvare og brannmurer, skal nå oppfylle strenge grunnleggende krav til cybersikkerhet.

For norsk næringsliv er dette gode nyheter. Norske bedrifter ligger langt fremme på digitalisering, men har ofte måttet konkurrere mot billigere, usikre produkter fra aktører som tar snarveier. Med det nye regelverket blir det forbudt å omsette produkter med kjente sårbarheter på det europeiske markedet. Dette skaper like konkurransevilkår der sikkerhet er et krav for markedsadgang.

CE-merking av programvare

Kjernen i det nye regelverket er at digitale produkter nå skal CE-merkes. Dette merket vil nå også garantere at programvare og tilkoblede enheter oppfyller europeiske sikkerhetsstandarder.

Dette gir norske teknologibedrifter et synlig bevis på at deres produkter holder mål. For bedrifter som eksporterer til Europa vil dette forenkle salgsprosessen betraktelig, da man forholder seg til ett felles regelverk i hele EØS-området i stedet for 27 ulike nasjonale krav.

Dette må bedriftene gjøre nå

Selv om loven først trer i full kraft 11. desember 2027, er det kritiske forberedelser som må starte umiddelbart for å unngå flaskehalser. Her er de viktigste stegene for norske virksomheter:

• Bedriften må avklare om produktene faller inn under kategorien "viktige" eller "kritiske" produkter, da disse vil ha strengere krav til samsvarsvurdering og i noen tilfeller kreve ekstern sertifisering.
• Sikkerhet må bygges inn fra start. Det er ikke lenger holdbart å lansere et produkt for så å tette sikkerhetshullene senere. Dokumentasjonen må vise at risiko er vurdert gjennom hele utviklingsløpet.
• Dere må etablere prosesser for å håndtere sårbarheter i hele produktets levetid, eller i minimum fem år. Dette inkluderer plikt til å levere gratis sikkerhetsoppdateringer til kundene.
• Produsenter får et ansvar for å sjekke sikkerheten i komponenter de bruker fra tredjeparter, inkludert åpen kildekode. Det stilles krav om en "software bill of materials" (SBOM) som gir oversikt over alle programvarekomponenter i produktet.

Viktige datoer å merke seg

Mens hoveddelen av loven gjelder fra desember 2027, trer rapporteringsplikten for aktive sårbarheter og alvorlige hendelser i kraft allerede 11. september 2026. Bedrifter som starter tilpasningen nå vil stå klar med markedets tryggeste løsninger når startskuddet går.

Les mer her: https://www.regjeringen.no/no/...