Akt o kybernetické odolnosti

Od dětských monitorů po chytré hodinky, od aplikací po počítačové programy, připojitelný hardware a software jsou v našem každodenním životě všudypřítomné. Méně zřejmé pro mnoho uživatelů je bezpečnostní riziko, které tyto produkty mohou představovat.

Cílem aktu o kybernetické odolnosti je chránit spotřebitele a podniky, kteří nakupují softwarové nebo hardwarové produkty s digitálními prvky. Ratingová agentura řeší nedostatečnou úroveň kybernetické bezpečnosti v mnoha produktech a nedostatek včasných bezpečnostních aktualizací. Zabývá se rovněž výzvami, kterým spotřebitelé a podniky v současné době čelí, když se snaží určit, které produkty jsou kyberneticky bezpečné, a při jejich bezpečném nastavení, což usnadňuje identifikaci hardwaru a softwaru s náležitými prvky kybernetické bezpečnosti.

Ratingová agentura zavádí povinné požadavky na kybernetickou bezpečnost pro výrobce, které se týkají plánování, navrhování, vývoje a údržby těchto produktů. Tyto povinnosti musí být splněny ve všech fázích hodnotového řetězce. Ratingová agentura rovněž vyžaduje, aby výrobci řešili zranitelnosti během životního cyklu svých produktů. U některých produktů, které mají zvláštní význam pro kybernetickou bezpečnost, může být před jejich prodejem na trhu EU nutné, aby je oznámený subjekt posoudil třetí stranou.

Výrobky budou opatřenyoznačením CE, které označuje, že splňují požadavky ratingových agentur, a vnitrostátní orgány dozoru nad trhem zajistí prosazování pravidel. 

Ratingová agentura vstoupila v platnost dne 10. prosince 2024. Hlavní povinnosti zavedené aktem se použijí ode dne 11. prosince 2027, přičemž oznamovací povinnosti se použijí ode dne 11. září 2026. 

Akt o kybernetické odolnosti vychází zestrategie kybernetické bezpečnosti EU z roku 2020 a strategie bezpečnostní unie EU. Doplňuje další právní předpisy v této oblasti, konkrétněsměrnici NIS2.

Další informace o provádění aktu o kybernetické odolnosti.