Nová pravidla EU pro kybernetickou bezpečnost zajišťují bezpečnější hardware a software.
Od dětských monitorů až po chytré hodinky, produkty a software, které obsahují digitální součást, jsou v našem každodenním životě všudypřítomné. Méně zřejmé pro mnoho uživatelů je bezpečnostní riziko, které tyto produkty a software mohou představovat.
Cílem aktu okybernetické odolnosti jechránit spotřebitele a podniky, kteří nakupují nebo používají produkty nebo software s digitální složkou. Zavedením povinných požadavků na kybernetickou bezpečnost pro výrobce a maloobchodníky s těmito produkty by se nedostatečné bezpečnostní prvky staly minulostí a tato ochrana by se rozšířila po celou dobu životního cyklu produktu.
Problém, kterým se nařízení zabývá, je dvojí.
Prvním je nedostatečná úroveň kybernetické bezpečnosti, která je vlastní mnoha produktům, nebo nedostatečné bezpečnostní aktualizace těchto produktů a softwaru.
Druhým je neschopnost spotřebitelů a podniků v současné době určit, které produkty jsou kyberneticky bezpečné, nebo je nastavit tak, aby byla zajištěna jejich kybernetická bezpečnost.
Akt o kybernetické odolnosti zaručí:
- harmonizovaná pravidla pro uvádění produktů nebo softwaru s digitální složkou na trh;
- rámec požadavků na kybernetickou bezpečnost, jimiž se řídí plánování, navrhování, vývoj a údržba těchto produktů, s povinnostmi, které musí být splněny ve všech fázích hodnotového řetězce;
- povinnost poskytovat péči po celou dobu životního cyklu těchto výrobků.
Po vstupu nařízení v platnost by software a výrobky připojené k internetu byly opatřeny označením CE, které by uvádělo, že splňují nové normy. Požadavek, aby výrobci a maloobchodníci upřednostňovali kybernetickou bezpečnost, by umožnil zákazníkům a podnikům činit informovanější rozhodnutí s důvěrou v kybernetickou bezpečnost produktů s označením CE.
Nařízení bylo oznámeno vestrategii kybernetické bezpečnosti EU zroku 2020 a doplňuje další právní předpisy v této oblasti, konkrétněrámec NIS2.
Bude se vztahovat na všechny výrobky, které jsou přímo nebo nepřímo připojeny k jinému zařízení nebo síti, s výjimkou specifikovaných výjimek, jako je software s otevřeným zdrojovým kódem nebo služby, na které se již vztahují stávající pravidla, což je případ zdravotnických prostředků, letectví a automobilů.
Akt o kybernetické odolnosti má vstoupit v platnost ve druhé polovině roku 2024 a výrobci budou muset do roku 2027 uvést na trh Unie vyhovující výrobky. Komise pak bude akt pravidelně přezkoumávat a podávat zprávy o jeho fungování.
Související obsah
Souvislosti
Evropská unie pracuje na různých frontách s cílem podporovat kybernetickou odolnost, chránit naši komunikaci a údaje a udržovat online společnost a hospodářství v bezpečí.
Viz také
Akt EU o kybernetické solidaritě zlepší připravenost, odhalování a reakci na kybernetické incidenty v celé EU.
Provozovatelé základních služeb (OES), vnitrostátních certifikačních orgánů pro kybernetickou bezpečnost (NCCA) a příslušných vnitrostátních orgánů pro kybernetickou bezpečnost jsou mezi vybranými žadateli, kteří obdrží finanční prostředky ve výši 11 milionů EUR z výzvy Nástroje...
Evropská síť pro kybernetickou bezpečnost a centrum kompetencí pro kybernetickou bezpečnost pomáhají EU zachovat a rozvíjet technologické a průmyslové kapacity v oblasti kybernetické bezpečnosti.
Skupina zúčastněných stran pro certifikaci kybernetické bezpečnosti byla zřízena za účelem poskytování poradenství ohledně strategických otázek týkajících se certifikace kybernetické bezpečnosti.
Akt o kybernetické bezpečnosti posiluje Agenturu EU pro kybernetickou bezpečnost (ENISA) a zavádí rámec pro certifikaci kybernetické bezpečnosti pro produkty a služby.
Rámec EU pro certifikaci kybernetické bezpečnosti pro produkty IKT umožňuje vytvořit na míru uzpůsobené systémy certifikace EU založené na rizicích.
Směrnice o bezpečnosti sítí a informací je celounijní legislativou v oblasti kybernetické bezpečnosti. Poskytuje právní opatření ke zvýšení celkové úrovně kybernetické bezpečnosti v EU.