Publicerad: March 27, 2026
Nya EU-förordningar på väg – är din verksamhet redo?
EU:s nya Maskinförordning (EU) 2023/1230 och Cyber Resilience Act ställer nya krav från 2027. Lär dig vad de innebär för din verksamhet – och hur NodeCE hjälper dig uppfylla kraven.
EU moderniserar sitt regelverk i grunden. Under 2027 börjar två förordningar tillämpas som kommer att påverka ett stort antal företag – oavsett om ni tillverkar industriella maskiner, smarta produkter eller programvaruintegrerade system. Ju tidigare ni sätter er in i kraven, desto bättre förutsättningar har ni att möta dem utan störningar i verksamheten.
Maskinförordningen (EU) 2023/1230
Moderniserade säkerhetskrav för maskiner
Börjar tillämpas: 20 januari 2027
Maskinförordningen (EU) 2023/1230 ersätter det nu gällande Maskindirektivet 2006/42/EG och innebär en genomgripande modernisering av hur maskinsäkerhet regleras inom EU. Den tar höjd för den tekniska utveckling som skett sedan direktivet antogs – inte minst digitaliseringen, ökad uppkoppling och användningen av AI i maskiner och system.
Vad innebär det i praktiken?
- Tydligare ansvarsfördelning längs hela leveranskedjan – från tillverkare och importör till distributör
- Uppdaterade grundläggande hälso- och säkerhetskrav som speglar modern teknik
- Stärkt hantering av risker kopplade till uppkopplade och AI-styrda maskiner
- Möjlighet att använda digitala bruksanvisningar under definierade förutsättningar
- Skärpta krav på teknisk dokumentation och spårbarhet
Förordningen gäller direkt i alla EU:s medlemsstater utan att behöva implementeras i nationell lagstiftning – till skillnad från det gamla direktivet. Det innebär ett enhetligt regelverk i hela unionen, men också att det inte finns utrymme för nationella anpassningar.
Cyber Resilience Act (CRA)
EU-gemensamma cybersäkerhetskrav för digitala produkter
Delvis i kraft sedan december 2024 · Fullt tillämplig: 11 december 2027
Cyber Resilience Act är den första EU-förordningen som ställer bindande cybersäkerhetskrav på produkter med digitala element – allt från industriell hårdvara med inbyggd programvara till konsumentprodukter som smarta hem-enheter och IoT-sensorer.
Förordningen trädde i kraft i december 2024 och rullas ut i etapper. Vissa delar – bland annat krav kopplade till incidentrapportering – börjar gälla redan i september 2026, medan samtliga krav är fullt tillämpliga från och med den 11 december 2027.
Syftet är att höja den digitala säkerhetsnivån i hela produktens livscykel: från design och utveckling till driftsättning, uppdatering och avveckling.
Centrala krav i CRA
- Säkerhet ska byggas in i produkten redan i designfasen (security by design)
- Krav på hantering av sårbarheter under hela produktens livscykel
- Skyldighet att tillhandahålla säkerhetsuppdateringar under en definierad supportperiod
- Incidentrapportering till ENISA och nationella myndigheter vid allvarliga cyberhändelser
- Dokumentationskrav och CE-märkning för produkter med digitala element
CRA berör ett brett spektrum av aktörer: tillverkare, importörer och distributörer av hårdvara, programvara och kombinerade produkter som sätts ut på EU-marknaden.
Tidslinje – viktiga datum att hålla koll på
Vad bör ni göra nu?
Att anpassa sig till två nya förordningar tar tid – särskilt när det handlar om att se över teknisk dokumentation, riskbedömningar, konstruktionslösningar och interna processer. Det är klokt att börja kartläggningen av nuläget redan nu:
- Inventera vilka produkter och maskiner som berörs av respektive förordning
- Analysera gapet mellan era nuvarande processer och de nya förordningarnas krav
- Uppdatera teknisk dokumentation och riskbedömningar
- Ta fram en handlingsplan med tydliga milstolpar fram till 2027
Programmet NodeCE är förberett för att CE märka och riskbedöma maskiner enligt maskinförordningen.
Vill du veta mer om hur NodeCE kan hjälpa er?
Vi guidar er genom Maskinförordningens och CRA:s krav – steg för steg. Ta kontakt med oss så berättar vi mer om hur vi kan stödja er verksamhet inför 2027.
Kontakta NodeCE