EU:s Cyber Resilience Act (CRA) trädde i kraft under 2024 och innebär nya krav på cybersäkerhet för produkter med digitala element. Lagen påverkar även open source-ekosystemet.
Vad innebär det?
Produkter som säljs på EU-marknaden måste uppfylla grundläggande säkerhetskrav. För open source-leverantörer innebär det att kommersiella produkter baserade på open source omfattas av kraven, även om den underliggande koden i sig är undantagen.
Vad gör Open Source Sweden?
Vi bevakar utvecklingen och deltar i APELL:s arbete med att påverka implementeringen av CRA så att den inte hämmar innovation inom öppen källkod.
Vill du veta mer? Delta på nästa nätverksträff där vi diskuterar CRA:s praktiska konsekvenser.