Dataföreningen

För kunskap och kontakter

  • Tech för en hållbar värld
Bli medlem i Dataföreningen i Sverige
  • Hem
  • Meet & Learn
    • Meet & Learn – hela landet
    • Riksaktiviteter
    • Södra
    • Västra
    • Östra
    • Stockholm
    • Norra
  • Premiumnätverk
  • Lokala föreningar
    • Södra
    • Västra
    • Östra
    • Stockholm
    • Norra
  • Partnerprogram
  • Utbildningar
  • DF Output
    • DF Output
    • Ai-körkortet
    • Digitala lyftet
    • Diversity in Tech
    • DF Tube
    • Kjell Hultman Stipendium
    • Life Time Achivement Award
    • Onlinekoll
    • Säkerhetskryssningen
    • Tulpa.tech
  • Internationellt
  • Om Dataföreningen
    • BLI MEDLEM
    • Vision
    • Stadgar
    • Dataföreningens styrelse och ledning
    • Stämmoprotokoll
    • Föreningens historia
    • Villkor och FAQ
  • Kontakt
Hem · Lokala föreningar · Västra · Prata EU Cyber Resilience Act med oss!

Prata EU Cyber Resilience Act med oss!

Ledare: Olle E Johansson och Per-Erik Eriksson

Prata EU Cyber Resilience Act (CRA-lagen) och NIS2-direktivet/Cybersäkerhetslagen med oss är delen i Prata ____ med oss som infaller den fjärde torsdagen varje månad. Under dessa träffar fördjupar vi oss i effekterna av den nya lagen, en lag som kommer beröra fler än vad man kanske tror.

Olle E Johansson har i över trettio år jobbat med kommunikation över IP-nätverk i många olika roller. Olle jobbade i många år som utvecklare av Asterisk – en telefonväxel i öppen källkod. I sin roll som nätverkskonsult och utvecklare jobbar han med allt från molntjänster till inbyggda system, där system- och nätverkssäkerhet alltid är en viktig del. Olle är ofta lärare på kurser och talare på konferenser runt om i Europa. Käpphästar för Olle är, förutom realtidskommunikation med WebRTC och SIP är PKI, TLS, IPv6 och TCP/IP.

Varför behöver vi lära oss om NIS2 och CRA? Några korta svar:

  • När lagen börjar gälla kommer den ställa krav på att program/system-utveckling, inklusive hårdvara med inbyggd programvara, sker på ett säkert sätt så att alla programleverantörer i EU kan certifiera sin produkt (jämför CE-märkning). Detta gäller även för de som importerar och vidaresäljer programvara/prylar med programvara.
  • Lagen kommer troligtvis att ha dramatiska effekter för företag - men även du som produktanvändare kommer att drabbas. Exempel finns redan där företagsledningar bestämt sig för att lägga ner vissa produkter istället för att ta risken med böter*. Du som utvecklar eller importerar och vidaresäljer programvara, och era kunder, kommer behöva se över hur ni jobbar med utveckling av säker programvara, dokumentation, lathundar, verktyg, löpande utbildning m.m.
  • Endast små ändringar lär behövas för många produkter. Dock lär detta för merparten innebära behov av omfattande arbete för de som önskar kunna fortsätta sälja sin produkt utan att riskera sanktionsavgift (böter).

 

Vad beträffar arbetet med säker utveckling, sårbarhetshantering, hantering av tredje part och release av nya produkter etc, är det dags att börja arbetet nu. Vänta inte! Du/ni är redan sena…!

Vill du veta mer om CRA och läsa på på egen hand? Här kan du läsa lagtexten på Engelska. Och här finns en länk till en bra guide som svenska Induo gjort om CRA.

 

Överväger du att avvakta/prokrastinera? Detta är tidslinjen efter att lagen blivit antagen:

  • 1 år efter att lagen antagits
    • Era produkter ska omfattas av effektiv sårbarhetshantering
    • Sårbarheter som upptäcks och redan utnyttjas ska rapporteras till ENISA inom 24 timmar
  • 2 år efter att lagen antagits
    • Krav på att nya produkter är "säkra by default"
    • Krav även på att uppgraderingar av befintliga produkter är "säkra by default"
  • 5 år efter att en produkt släppts ut på marknaden, eller produktens livslängd, om kortare
    • Uppgraderingar för att täppa till sårbarheter krävs
    • Information till användare om sårbarheter måste lämnas
  • 10 år efter att en produkt introducerats på marknaden
    • Tillverkare och distributörer måste hålla reda på alla parter inblandade i distribution och tillverkning av produkten

*På samma sätt som med t.ex. GDPR finns böter i det fall man bryter mot lagen. Maxbeloppet är EUR 15 000 000, respektive 2,5% på den gobala omsättningen.

KOMMANDE TILLFÄLLEN

TIDIGARE TILLFÄLLEN

Prata EU Cyber Resiliance Act 26 januari 2023
Prata EU Cyber Resiliance Act 23 feb 2023
Prata EU Cyber Resiliance Act 23 mars 2023
Prata EU Resiliance Act 27 apr 2023 – inställt
Prata EU Resiliance Act 22 juni 2023
Prata EU Resiliance Act 27 juli 2023 – semesterstängt

 

Nyheter

Tech för en hållbar värld

IFIP och Dataföreningen presenterar Stockholmsdeklarationen I år var Dataföreningen värd för IFIPs årliga internationella … Läs mer »

Meet & Learn

Prata AI med oss #29

Västra · 26 maj 2025 

Säkerhetskryssning 2025

Riksevenemang · 24 augusti 2025 

Ledarskapsforum - USA, AI, NIS2 och VD:s personliga ansvar och risk

Västra · 27 augusti 2025 


Aktuellt just nu

Stockholmsdeklarationen – teknik för alla

 

Nyheter

Tech för en hållbar värld

Lönsamma investeringar med både hjärna och hjärta

Hur kan AI förändra en konferens?

Optimism och oro kring AI

Digital kompetens bland unga i fritt fall

Dataföreningen Östra hyllar toppstudenter med examenspris

Fler nyheter »

Meet & Learn

Prata AI med oss #29

Västra · 26 maj 2025 

Säkerhetskryssning 2025

Riksevenemang · 24 augusti 2025 

Ledarskapsforum - USA, AI, NIS2 och VD:s personliga ansvar och risk

Västra · 27 augusti 2025 


Mer Meet & Learn »

Bli medlem


Som medlem i Dataföreningen ökar du din kunskap, skaffar nya värdefulla kontakter och får erfarenhetsutbyte med branschkollegor. Oavsett om du har jobb, söker nytt jobb, startar eget, börjar studera eller IT är din hobby... Läs mer »

Dataföreningen i Sverige

Fleminggatan 7
112 26 Stockholm
Tel 08-587 434 00
Mer kontaktinfo »


 

© Dataföreningen · Använder WordPress & Genesis Framework · Om cookies · Allmänna villkor · Press · Sitemap · Logga in