Dataföreningen

För kunskap och kontakter

  • Digital destination Sverige
Bli medlem i Dataföreningen i Sverige
  • Hem
  • Meet & Learn
    • Meet & Learn – hela landet
    • Riksaktiviteter
    • Södra kretsen
    • Västra kretsen
    • Östra kretsen
    • Stockholmskretsen
    • Mittkretsen
    • Umeå
    • Skellefteå
    • Norrbotten
  • Premiumnätverk
  • Kretsar
    • Södra
    • Västra
    • Östra
    • Stockholm
    • Mitt
    • Umeå
    • Skellefteå
    • Norrbotten
  • Partnerprogram
  • Utbildningar
  • DF Output
    • DF Output
    • Digitala lyftet
    • Diversity in Tech
    • DF Tube
    • DF Rapport
    • Kjell Hultman Stipendium
    • Life Time Achivement Award
    • Säkerhetskryssningen
  • Internationellt
  • Om Dataföreningen
    • BLI MEDLEM
    • Vision
    • Stadgar
    • Dataföreningens styrelse och ledning
    • Stämmoprotokoll
    • Föreningens historia
    • Villkor och FAQ
  • Kontakt
Hem · Kretsar · Västra · Prata EU Cyber Resilience Act med oss!

Prata EU Cyber Resilience Act med oss!

Prata EUCRA med oss innebär att vi ses en gång i månaden för att tala om den nya lagen. Kort sagt så fördjupar vi oss i effekterna av den, och nosar på ämnet med nätverksledare Olle E. Johansson som planlägger & styr samtalen, tillsammans med Per-Erik Eriksson, som även är nätverksledare för Prata Säkerhet med oss! ur Prata __ med oss- grupperna.

Vi står inför en lag som kommer beröra många fler än vad man kanske tror. Och för de flesta är tiden kort tills man själv berörs av lagen. Därför är vi under våra Meet&Learns nyfikna på ämnet och fördjupar oss i allt som lagen kan beröra.

När lagen börjar gälla kommer den ställa krav på att program/system-utveckling, inklusive hårdvara med inbyggd programvara, sker på ett säkert sätt så att alla programleverantörer i EU kan certifiera sin produkt (jämför CE-märkning). Detta gäller även för de som importerar och vidaresäljer programvara/prylar med programvara.

Lagen kommer troligtvis att ha dramatiska effekter för företag - men även du som produktanvändare kommer att drabbas. Exempel finns redan där företagsledningar bestämt sig för att lägga ner vissa produkter istället för att ta risken med böter*. Du som utvecklar eller importerar och vidaresäljer programvara, och era kunder, kommer behöva se över hur ni jobbar med utveckling av säker programvara, dokumentation, lathundar, verktyg, löpande utbildning m.m.

Endast små ändringar lär behövas för många produkter. Dock lär detta för merparten innebära behov av omfattande arbete för de som önskar kunna fortsätta sälja sin produkt utan att riskera sanktionsavgift (böter).

Vad beträffar arbetet med säker utveckling, sårbarhetshantering, hantering av tredje part och release av nya produkter etc, är det dags att börja arbetet nu. Vänta inte! Du/ni är redan sena…!

Du som vill veta mer, lagtexten är nyttig läsning. Här kan du läsa den på Engelska. Och här finns en länk till en bra guide som svenska Induo gjort om CRA.

För er som eventuellt överväger att avvakta/prokrastinera. Dessa tider gäller

  • 2023-02-21 Remissvar ska ha kommit Finansdepartementet till del.
    • (Dataföreningen avser vara klar med sitt remissvar i god tid till detta datum)
  • Lagen antas - oklart när exakt lagen antas, någon gång under första halvåret 2023 har nämnts som troligt alternativ
  • 1 år efter att lagen antagits
    • Era produkter ska omfattas av effektiv sårbarhetshantering
    • Sårbarheter som upptäcks och redan utnyttjas ska rapporteras till ENISA inom 24 timmar
  • 2 år efter att lagen antagits
    • Krav på att nya produkter är "säkra by default"
    • Krav även på att uppgraderingar av befintliga produkter är "säkra by default"
  • 5 år efter att en produkt släppts ut på marknaden, eller produktens livslängd, om kortare
    • Uppgraderingar för att täppa till sårbarheter krävs
    • Information till användare om sårbarheter måste lämnas
  • 10 år efter att en produkt introducerats på marknaden
    • Tillverkare och distributörer måste hålla reda på alla parter inblandade i distribution och tillverkning av produkten

*På samma sätt som med t.ex. GDPR finns böter i det fall man bryter mot lagen. Maxbeloppet är EUR 15 000 000, respektive 2,5% på den gobala omsättningen.

 

 

När: 4:e torsdagen i månaden kl 12:00 - 13:00

Frekvens av träffar: Månadsvis

ALLTID kostnadsfritt för medlemmar i Dataföreningen.

Om nätverksledarna

Olle E. Johansson

Olle E. Johansson, Edvina AB, har i över trettio år jobbat med kommunikation över IP-nätverk i många olika roller. Olle jobbade i många år som utvecklare av Asterisk – en telefonväxel i öppen källkod. I sin roll som nätverkskonsult och utvecklare jobbar han med allt från molntjänster till inbyggda system, där system- och nätverkssäkerhet alltid är en viktig del. Olle är ofta lärare på kurser och talare på konferenser runt om i Europa. Käpphästar för Olle är, förutom realtidskommunikation med WebRTC och SIP är PKI, TLS, IPv6 och TCP/IP.

Per-Erik Eriksson

Per-Erik har i över trettio år arbetat med säkerhet och internet. Han är styrelseledamot i Dataföreningen Västra Kretsen och Västra kretsens talesperson vad gäller säkerhet och dataskydd/privacy. Per-Erik ansvarar också för Dataföreningens remissvar till Finansdepartementet avseende den föreslagna EU Cyberresilience akten. Per-Erik startade i maj 2020 aktiviteten Prata säkerhet med oss som därefter körts varje 1:a torsdagen i månaden. Under vägen har detta knoppat av ytterligare 3 aktiviteter där han även medverkar som moderator. 

KOMMANDE TILLFÄLLEN

Prata EU Resiliance Act 22 juni 2023
Prata EU Resiliance Act 27 juli 2023
Prata EU Resiliance Act 24 aug 2023
Prata EU Resiliance Act 28 sep 2023
Prata EU Resiliance Act 26 okt 2023
Prata EU Resiliance Act 23 nov 2023
Prata EU Resiliance Act 28 dec 2023

TIDIGARE TILLFÄLLEN

Prata EU Resiliance Act 22 sep 2022
Prata EU Resiliance Act 27 okt 2022
Prata EU Resiliance Act 24 nov 2022
Prata EU Resiliance Act 22 dec 2022
Prata EU Resiliance Act 26 jan 2023
Prata EU Resiliance Act 23 feb 2023
Prata EU Resiliance Act 23 mar 2023
Prata EU Resiliance Act 27 apr 2023

Nyheter

Kjell Hultman Stipendium 2023 uppmärksammar cybersäkerhet

Marcus Murray tilldelas årets Kjell Hultman Stipendium för sina insatser som stärkt Sveriges motståndskraft vid … Läs mer »

Meet & Learn

Prata säkerhet med oss! #23

Västra · 1 juni 2023 

Caroline Engvalls digitala föreläsningsserie

Östra · 01 juni 2023 

Digital fika med styrelsen!

Västra · 5 juni 2023 

Prata Excel med oss! #10

Västra · 8 juni 2023 

Prata GDPR med oss! #24

Västra · 15 juni 2023 


Aktuellt just nu

Kjell Hultman Stipendium 2023

 

Nyheter

Kjell Hultman Stipendium 2023 uppmärksammar cybersäkerhet

DigComp 2.2 på svenska

Så ökar vi digitala innovationer i offentlig sektor

Kjell Hultman-priset till Johan Magnusson

Anne-Marie Eklund Löwinder tilldelas Lifetime Achievement Award

IFIP 60 år

Fler nyheter »

Meet & Learn

Prata säkerhet med oss! #23

Västra · 1 juni 2023 

Caroline Engvalls digitala föreläsningsserie

Östra · 01 juni 2023 

Digital fika med styrelsen!

Västra · 5 juni 2023 

Prata Excel med oss! #10

Västra · 8 juni 2023 

Prata GDPR med oss! #24

Västra · 15 juni 2023 

Prata EU Cyber Resilience Act (CRA) med oss! #8

Västra · 22 juni 2023 


Mer Meet & Learn »

Bli medlem


Som medlem i Dataföreningen ökar du din kunskap, skaffar nya värdefulla kontakter och får erfarenhetsutbyte med branschkollegor. Oavsett om du har jobb, söker nytt jobb, startar eget, börjar studera eller IT är din hobby... Läs mer »

Dataföreningen i Sverige

Fleminggatan 7
112 26 Stockholm
Tel 08-587 434 00
Mer kontaktinfo »


 

© Dataföreningen · Använder WordPress & Genesis Framework · Om cookies · Allmänna villkor · Press · Sitemap · Logga in