Tillgänglighet gör nya krav på cybersäkerhet mer robusta
Ett paket med standarder utvecklas just nu som stöd till en ny EU-förordning om Cybersäkerhet. Stiftelsen Funka har fått i uppdrag att hjälpa standardiseringsorganisationerna se till att standarderna tar hänsyn till tillgänglighet.
Den nya EU-förordningen om Cyberresiliens ställer högre krav på att produkter och mjukvara som säljs inom EU ska vara säkra, både för företag och konsumenter.
För att denna lagstiftning ska fungera i praktiken krävs tekniska standarder som förklarar hur tillverkarna ska uppfylla kraven. Just nu arbetar de europeiska standardiseringsorganisationerna CEN, CENELEC och ETSI med att ta fram sådana harmoniserade standarder, som blir ett viktigt verktyg för både industri och tillsynsmyndigheter.
Säkerhet måste fungera för alla
Det är viktigt att de nya säkerhetsstandarderna inte krockar med andra regler, som den europeiska tillgänglighetslagen (EAA), som också gäller för många digitala konsumentprodukter.
Om man glömmer tillgänglighet i säkerhetslösningar riskerar man att skapa problem för personer med funktionsnedsättning – och samtidigt nya säkerhetshot, säger Susanna Laurin, VD och ordförande för Stiftelsen Funka.
Nödvändiga säkerhetsfunktioner som autentisering, kryptering och programuppdateringar måste utformas på ett sätt som gör att de kan användas av personer med funktionsnedsättning. Om inloggningen inte är tillgänglig kan en del användare tvingas kringgå säkerhetsfunktioner för att kunna använda produkten alls.
Vi ser till att säkerhet inte krockar med tillgänglighet
Experter från Stiftelsen Funka har därför tillsammans med kollegor inom standardisering fått i uppdrag att se till att de nya standarderna tar hänsyn till krav på tillgänglighet.
Uppdraget omfattar både generella och produkt-specifika standarder inom CEN/CENELEC/JTC 13 WG9