Mine Kvitteringer logo

Cybersikkerhet digitale produkter: CRA-loven 2026

Fra høsten 2026 trer de første kravene i EUs nye Cyber Resilience Act i kraft. Det betyr at smart-TV-en, ruteren og de andre digitale produktene du kjøper skal ha bedre innebygd cybersikkerhet. Her er hva loven betyr for deg som norsk forbruker, og hvorfor kvitteringen din er viktigere enn noen gang.

Kort oppsummert: Cyber Resilience Act (CRA) stiller nye krav til cybersikkerhet i digitale produkter fra 2026. Produsenter må levere sikkerhetsoppdateringer i hele produktets levetid. Du bør ta vare på kvitteringen for å dokumentere kjøpsdatoen og sikre deg garantirettighetene dine.

Hva er Cyber Resilience Act?

Cyber Resilience Act er EUs svar på det voksende problemet med usikre digitale produkter. Mange smarte enheter vi kjøper i dag, som kameraer, rutere og smarthøyttalere, har svak innebygd sikkerhet og slutter å motta oppdateringer etter bare noen år.

Loven ble vedtatt i oktober 2024 og trådte i kraft i desember 2024. De fleste kravene gjelder fra desember 2027, men viktige rapporteringskrav og produktkrav starter allerede fra september 2026. Norge følger regelverket gjennom EØS-avtalen.

Cybersikkerhet i digitale produkter: Hva betyr det for deg?

Kort sagt: du får sterkere rettigheter som forbruker. Produsenter som selger produkter i EU og EØS (inkludert Norge) får plikt til å sikre at produktet er trygt gjennom hele levetiden, ikke bare på kjøpstidspunktet.

Nye krav til produsenter fra 2026

  • Sikkerhetsoppdateringer må leveres i hele støtteperioden, minimum fem år for de fleste produkter
  • Kjente sårbarheter skal rapporteres og fikses innen 24 timer etter oppdagelse
  • Standard sikkerhetsinnstillinger skal være aktivert rett fra fabrikken
  • Unike passord per enhet erstatter felles standardpassord som er enkle å gjette
  • Tydelig informasjon om støtteperioden skal stå på emballasjen

Hvilke digitale produkter er dekket?

Loven dekker alle produkter med digitale elementer som kan kobles til internett eller andre enheter. Det inkluderer:

  • Smarttelefoner og nettbrett
  • Smarthøyttalere og smarthjem-enheter
  • Rutere og nettverksutstyr
  • Smart-TV og mediespillere
  • Programvare og apper
  • Medisinsk og industrielt utstyr med nettverkstilkobling

Slik kobler CRA seg til kvitteringer og garanti

Her er koblingen mange overser. Når en produsent er lovpålagt å levere cybersikkerhet i digitale produkter i for eksempel fem år, starter klokken fra kjøpsdatoen din.

Uten kvittering kan du ikke bevise når du kjøpte produktet. Det betyr at du risikerer å gå glipp av sikkerhetsoppdateringer du har krav på, og reklamasjonsretten din kan svekkes hvis produktet svikter på grunn av en sikkerhetsbrist.

Med digital kvitteringslagring på minekvitteringer.no har du alltid kjøpsdokumentasjonen tilgjengelig. Søker du opp "ruteren" eller "smart-TV" tar det sekunder å finne nøyaktig hva du kjøpte og når.

5 praktiske tips etter Cyber Resilience Act

  1. Ta vare på kvitteringen for alle digitale produkter du kjøper. Kjøpsdatoen er avgjørende for å kreve sikkerhetsoppdateringer og reklamasjon.
  2. Sjekk støtteperioden på emballasjen eller i produktets dokumentasjon. Fra 2026 skal dette stå tydelig angitt.
  3. Aktiver automatiske oppdateringer der det er mulig. Produsenten har nå juridisk plikt til å levere dem.
  4. Bytt standardpassord umiddelbart etter oppsett. CRA krever unike passord på nye produkter, men eldre enheter mangler dette.
  5. Lagre kjøpsdokumentasjon digitalt slik at du raskt kan fremlegge bevis ved reklamasjon eller garantikrav.

Vanlige spørsmål om Cyber Resilience Act

Gjelder Cyber Resilience Act i Norge?

Ja. Norge er en del av EØS og følger EUs regelverk på dette området. De første kravene trer i kraft fra september 2026, og de fullstendige reglene gjelder fra desember 2027. Alle digitale produkter som selges i Norge må da oppfylle kravene til cybersikkerhet.

Hva skjer hvis et produkt ikke oppfyller kravene til cybersikkerhet?

Produsenten kan ilegges bøter på opptil 15 millioner euro eller 2,5 prosent av global omsetning. Produkter som ikke oppfyller kravene kan forbys solgt i EØS-markedet. Som forbruker kan du kreve reklamasjon dersom produktet mangler lovpålagte sikkerhetsfunksjoner.

Hvor lenge har jeg krav på sikkerhetsoppdateringer?

Minimumsperioden er fem år for de fleste produkter med digitale elementer. Perioden regnes fra kjøpsdatoen, så det er viktig å ta vare på kvitteringen. Produsenten kan velge å gi lengre støtteperiode, og dette skal stå tydelig på emballasjen.

Dokumenter kjøpet ditt fra dag én

Cybersikkerhet i digitale produkter er ikke lenger noe produsenten kan velge bort. Med Cyber Resilience Act får du som norsk forbruker konkrete rettigheter til sikkerhetsoppdateringer, rask fiks av kjente svakheter og sikker konfigurasjon fra start.

For å utnytte disse rettighetene fullt ut trenger du god dokumentasjon på kjøpene dine. Løsninger som Mine Kvitteringer gjør det enkelt å lagre alle kvitteringer på ett sted, søke dem opp på sekunder og dele dem med forsikringsselskapet eller økonomiavdelingen hvis noe går galt.

Ikke la verdifulle rettigheter gå tapt fordi du mangler kvitteringen. Prøv Mine Kvitteringer gratis og ha all kjøpsdokumentasjon klar når du trenger den.

Prøv Mine Kvitteringer gratis

Lagre og organiser alle kvitteringene dine digitalt. Kom i gang på under 30 sekunder med Vipps.

  • 14 dagers gratis prøveperiode
  • Innlogging med Vipps - ingen passord
  • Tilgjengelig fra alle enheter
Kom i gang gratis

Du vil kanskje også like dette