Hänger du med på alla regelskärpningar som är på gång. Jag skrev ihop en sammanfattning vad som kommer närmaste två åren just för att själv vara uppmärksammad på vad som sker inom utvecklingen. Längre fram kommer det lite mer fördjupningar inom varje område.

Att vara mjukvaruutvecklare i Europa blir snart en helt ny upplevelse. Under de kommande två åren väntas nämligen en rad nya regelverk träda i kraft som kommer att påverka hur vi utvecklar, underhåller och ansvarar för programvara. Fokus ligger inte bara på kodkvalitet och användarupplevelse utan även på säkerhet, dataskydd, interoperabilitet och ansvarsfrågor. Det är framför allt inom områden som artificiell intelligens, cybersäkerhet och datasamarbete som spelplanen ritas om. För den som vill fördjupa sig i vad som är på gång kommer här en översikt – och självklart tips på var du kan läsa mer om respektive regelverk.

Först ut är EU:s nya AI-lagstiftning, den så kallade AI Act, som du kan läsa mer om här. Här förändras villkoren för utveckling av AI-system genom krav på exempelvis riskbedömning, transparens och dokumentation. Framförallt om du arbetar med högst riskfyllda tillämpningar, som inom medicin eller rekrytering, kommer du att behöva anpassa ditt arbete. AI Act förväntas börja gälla successivt under 2024–2025, vilket innebär att det redan nu är klokt att förbereda sig på hårdare krav. Som utvecklare innebär det mer tid på att säkra din kod, garantera datakvalitet och se till att dina algoritmer kan förklaras för såväl användare som tillsynsmyndigheter.

Cybersäkerhet är ett annat område där spelreglerna skrivs om. Den kommande Cyber Resilience Act, mer information hittar du här, ska säkerställa att produkter med digitala inslag – däribland mjukvara – uppfyller minimikrav på säkerhet. Tanken är att säkerhet ska in redan från start, inte som ett påklistrat lager i efterhand. För mjukvaruutvecklare betyder det att löpande patchning, rapportering av sårbarheter och säkrare kodningsmetoder kommer att bli norm, inte undantag. Den här lagen förväntas börja gälla runt 2025–2026, vilket ger oss tid att omkalibrera vårt säkerhetstänk och våra utvecklingsprocesser.

Även NIS2-direktivet är något att hålla ögonen på, vilket du kan läsa mer om här. NIS2 skärper kraven på nätverkssäkerhet och incidentrapportering för organisationer inom kritisk infrastruktur och digitala tjänster. Även om detta i första hand riktar sig till företag, påverkar det indirekt oss som utvecklare, eftersom vi förväntas skapa lösningar som enkelt kan logga, övervakas och uppdateras vid behov. Säkerhetsrutiner blir helt enkelt en naturlig del av ditt agila arbetsflöde.

Vidare har vi Data Governance Act och Data Act, som du hittar mer information om här och här. Dessa ska göra det enklare att dela och återanvända data på ett säkert och kontrollerat sätt. För utvecklare kan det innebära att vi måste tänka mer på hur vi strukturerar och exponerar data genom tydliga gränssnitt, standardiserade format och robusta API:er. Datasamarbete blir mer reglerat och samtidigt säkrare, vilket i sin tur kan skapa nya möjligheter för innovativa mjukvarulösningar.

Om du arbetar inom finanssektorn kan Digital Operational Resilience Act (DORA), som du kan läsa om här, bli en särskild utmaning. Det handlar om att säkra den digitala motståndskraften mot cyberhot och tekniska störningar. För utvecklare betyder det högre krav på testning, incidenthantering och ständiga säkerhetsgranskningar, så att systemen i finansvärlden alltid är robusta och tillförlitliga.

Slutligen pågår diskussioner om att modernisera produktansvarsdirektiv för att inkludera digitala produkter och tjänster. Mer om detta hittar du här. För oss utvecklare kan det innebära ett helt nytt ansvarsperspektiv, där fel och brister i mjukvara kan få juridiska konsekvenser. Detta ställer ännu högre krav på kvalitetssäkring, testning och långsiktig support.

Sammantaget ser vi en förskjutning från en relativt fri och självreglerande mjukvaruvärld till ett mer uppstyrt landskap, där säkerhet, integritet och förklarbarhet blir lika viktiga som funktionalitet. Det är en förändring som förmodligen kommer att kännas av, men som också kan öppna för en mer förutsägbar och professionell utvecklarmiljö – där du vet vad som förväntas av dig och hur du kan leverera lösningar som både kunder och lagstiftare kan lita på.