Akt o kybernetické odolnosti posiluje normy kybernetické bezpečnosti produktů, které obsahují digitální složku, a vyžaduje, aby výrobci a maloobchodníci zajistili kybernetickou bezpečnost během celého životního cyklu svých produktů.
Od dětských monitorů až po chytré hodinky, produkty a software, které obsahují digitální součást, jsou v našem každodenním životě všudypřítomné. Méně zřejmé pro mnoho uživatelů je bezpečnostní riziko, které tyto produkty a software mohou představovat.
Cílem aktu o kybernetické odolnosti je chránit spotřebitele a podniky, kteří nakupují softwarové nebo hardwarové produkty s digitální složkou. Akt o kybernetické odolnosti řeší nedostatečnou úroveň kybernetické bezpečnosti mnoha produktů a nedostatek včasných bezpečnostních aktualizací produktů a softwaru. Řeší také výzvy, kterým spotřebitelé a podniky v současné době čelí, když se snaží určit, které produkty jsou kyberneticky bezpečné, a bezpečně je nastavit. Nové požadavky usnadní zohlednění kybernetické bezpečnosti při výběru a používání produktů, které obsahují digitální prvky. Bude jednodušší identifikovat hardwarové a softwarové produkty se správnými prvky kybernetické bezpečnosti.
Akt o kybernetické odolnosti zavádí povinné požadavky na kybernetickou bezpečnost pro výrobce a maloobchodníky, jimiž se řídí plánování, navrhování, vývoj a údržba těchto produktů. Tyto povinnosti musí být splněny ve všech fázích hodnotového řetězce. Zákon také vyžaduje, aby výrobci poskytovali péči během životního cyklu svých výrobků. Některé kritické produkty se zvláštním významem pro kybernetickou bezpečnost budou muset být před prodejem na trhu EU rovněž podrobeny posouzení třetí stranou ze strany oprávněného subjektu.
Nařízení se vztahuje na všechny výrobky, které jsou přímo nebo nepřímo připojeny k jinému zařízení nebo síti, s výjimkou konkrétních výjimek, jako jsou některé produkty softwaru nebo služeb s otevřeným zdrojovým kódem, na které se již vztahují stávající pravidla, což je případ zdravotnických prostředků, letectví a automobilů. Výrobky budou opatřenyoznačením CE, které vyjadřuje, že splňují požadavky ratingové agentury. Nová pravidla vyváží odpovědnost vůči výrobcům, kteří musí zajistit, aby jejich produkty s digitálními prvky splňovaly normy kybernetické bezpečnosti pro trh EU. To umožní kupujícím činit informovanější rozhodnutí a důvěřovat kybernetické bezpečnosti výrobků s označením CE.
Akt o kybernetické odolnosti vstoupil v platnost dne 10. prosince 2024. Hlavní povinnosti zavedené zákonem se použijí ode dne 11. prosince 2027.
Kromě toho se zřizuje skupina odborníků pro akt o kybernetické odolnosti (skupina odborníků pro ratingové agentury). Skupina odborníků bude Komisi pomáhat a poskytovat jí poradenství v otázkách souvisejících s prováděním aktu o kybernetické odolnosti.
Akt o kybernetické odolnosti vychází zestrategie kybernetické bezpečnosti EUz roku 2020 a strategie bezpečnostní unie EU. Doplňuje další právní předpisy v této oblasti, konkrétněsměrnici NIS 2.
Související obsah
Souvislosti