Avrupa Birliği (AB) Siber Dayanıklılık Yasası, dijital bileşenlere sahip ürünlerin siber güvenliğini artırmayı amaçlar. Bu yasa, aşağıdaki konuları kapsar: Siber güvenlik gereklilikleri: Tüm ürünlerin sıkı siber güvenlik standartlarını karşılaması gerekir. Üretici yükümlülükleri: Üreticilerin, güvenlik açıklarını gidermesi ve güvenli tasarım ilkelerini ürün geliştirme süreçlerine entegre etmesi zorunludur. Siber güvenlik dokümantasyonu: Üreticilerin, siber güvenlik önlemleriyle ilgili kapsamlı bir dokümantasyon hazırlaması gerekir. Olay bildirimi: Ciddi güvenlik açıkları veya olayların 24 saat içinde Avrupa Birliği Siber Güvenlik Ajansı'na (ENISA) bildirilmesi zorunludur. Uygunluk değerlendirme süreci: Ürünler, temel siber güvenlik gerekliliklerini karşıladığını göstermek için bir uygunluk değerlendirme sürecinden geçmek zorundadır. CE işareti: Yüksek riskli ürünler için daha sıkı kurallar uygulanır ve uyumu göstermek adına CE işareti kullanılır. Piyasa gözetim otoriteleri: Ulusal piyasa gözetim otoriteleri, düzenli kontroller ve taramalar gerçekleştirir. Yaptırımlar: Yükümlülüklere uymayan kuruluşlar için para cezaları ve ürünlerin piyasadan toplatılması gibi yaptırımlar uygulanır.