Skip to main content
Utváření digitální budoucnosti Evropy
Policy and legislation | Publikace

Akt o kybernetické odolnosti

Návrh nařízení o požadavcích na kybernetickou bezpečnost produktů s digitálními prvky, známý jako akt o kybernetické odolnosti, posiluje pravidla kybernetické bezpečnosti s cílem zajistit bezpečnější hardwarové a softwarové produkty.

EU Cyber Resilience Act - For safer and more secure digital products

Hardwarové a softwarové produkty jsou stále více vystaveny úspěšným kybernetickým útokům, což vede k odhadovaným celosvětovým ročním nákladům na kyberkriminalitu ve výši 5,5 bilionu EUR do roku 2021.

Tyto výrobky trpí dvěma velkými problémy, které zvyšují náklady pro uživatele a společnost:

  1. nízká úroveň kybernetické bezpečnosti, která se projevuje rozšířenými zranitelnostmi a nedostatečným a nekonzistentním poskytováním bezpečnostních aktualizací k jejich řešení, a
  2. nedostatečné porozumění informacím ze strany uživatelů a jejich nedostatečný přístup k informacím, což jim brání ve výběru produktů s odpovídajícími vlastnostmi v oblasti kybernetické bezpečnosti nebo v jejich bezpečném používání. 

Zatímco stávající právní předpisy týkající se vnitřního trhu se vztahují na některé produkty s digitálními prvky, na většinu hardwarových a softwarových produktů se v současné době nevztahují žádné právní předpisy EU, které by se zabývaly jejich kybernetickou bezpečností. Stávající právní rámec EU se zejména nezabývá kybernetickou bezpečností vestavěného softwaru, i když se kybernetické útoky stále více zaměřují na zranitelnost těchto produktů, což způsobuje významné společenské a hospodářské náklady.

Byly určeny dva hlavní cíle, jejichž cílem je zajistit řádné fungování vnitřního trhu: 

  1. vytvořit podmínky pro vývoj bezpečných produktů s digitálními prvky zajištěním toho, aby byly hardwarové a softwarové produkty uváděny na trh s menší zranitelností, a zajistit, aby výrobci brali bezpečnost vážně během celého životního cyklu výrobku; a
  2. vytvořit podmínky, které uživatelům umožní zohlednit kybernetickou bezpečnost při výběru a používání produktů s digitálními prvky.

Byly stanoveny čtyři specifické cíle:

  1. zajistit, aby výrobci zlepšili bezpečnost výrobků s digitálními prvky od fáze návrhu a vývoje a během celého životního cyklu;
  2. zajistit soudržný rámec kybernetické bezpečnosti, který výrobcům hardwaru a softwaru usnadní dodržování předpisů;
  3. zvýšit transparentnost bezpečnostních vlastností produktů s digitálními prvky a
  4. umožnit podnikům a spotřebitelům bezpečné používání produktů s digitálními prvky.

Ke stažení

1. Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Stáhnout 
2. Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Stáhnout 

Související obsah