Exploring Common Traits in EU Digitalization Regulations: Towards Joint Implementation for Organizational Compliance
2024 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE credits
Student thesisAlternative title
Undersökning av gemensamma egenskaper i EU-regelverk om digitalisering : Mot gemensamimplementation för organisatorisk efterlevnad (Swedish)
Abstract [en]
With an increase of cyber attacks, cyber security is a topic which affects more or less every industry in society today. The European Union has, as part of their Digital Decade initiative, approved one new regulation and proposed another regarding cyber security: AI Act (AIA) and Cyber Resilience Act (CRA). Once entered intoforce, these regulations will affect multiple organizations and industries. Existing research is available in areas of safety assessment mechanisms of both artificial intelligence and cyber resilience, and there is also research supporting the connection of AIA and CRA. However, the existing research intertwining the regulations do not highlight specific practical organizational implementations which would align both regulations. To fill the lack of practical multi-regulation compliance, this research aims to identify similar aspects of the AIA and CRA and to suggest joint implementations to comply with both regulations on their similarities. The method for this research surrounds a comparative analysis of the regulations, and a case study involving experts in the fields of law and information security with the objective of exploring different implementation options to comply with the proposed regulations.The outcome of this project resulted in the identification of overlapping regulatory obligations, and suggestions of how an organization can initialize the compliance management for AIA and CRA simultaneously.
Abstract [sv]
Då antalet cyberattacker ökar, påverkar ämnet cybersäkerhet i alla industrier i dagens samhälle. Som del av Europeiska Unionens Digital Decade-program har flera nya regelverk antagits och föreslagits med stark koppling till cybersäkerhet. Två av dem är AI-förordningen (AIA) och Cybersäkerhetslagen (CRA). När dessa lagar träder i kraft kommer de att påverka åtskilliga organisationer och industrier. Idag finns forskning i områden med koppling till säkerhetsbedömning av både artificiell intelligens och cybersäkerhet, samt forskning som stödjer kopplingen mellan AIA och CRA. Emellertid saknar befintlig forskning praktiska organisatoriska implementationsförslag kopplat till båda regelverken. För att fylla detta forskningsgap syftar den här forskningen till att identifiera likheter mellan AIA och CRA, och att föreslå gemensamma implementationsområden för gemensam efterlevnad av båda regelverken där de överlappar. Metoden som använts i denna forskning kretsar kring en jämförelseanalys av regelverken, och en fallstudie där experter inom juridik och informationssäkerhet intervjuats för att identifiera olika implementationsförslag för gemensam efterlevnad. Resultatet av detta projekt utmynnade i identifiering av överlappande krav mellan regelverken, samt förslag på hur en organisation kan gå tillväga för att påbörja efterlevnadsarbetet av både AIA och CRA samtidigt.
Place, publisher, year, edition, pages
2024. , p. 68
Series
TRITA-ITM-EX ; 2024:337
Keywords [en]
EU regulations, artificial intelligence, cyber security, AI Act, Cyber Resilience Act, compliance management
Keywords [sv]
EU-förordningar, artificiell intelligens, cybersäkerhet, AI-förordningen, Cybersäkerhetslagen, efterlevnadshantering
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:kth:diva-353330OAI: oai:DiVA.org:kth-353330DiVA, id: diva2:1898417
External cooperation
Knowit Cybersecurity & Law AB
Supervisors
Examiners
2024-09-172024-09-172024-09-17Bibliographically approved