Forordningen om cyberrobusthed har en særlig tilgang til gratis og open source-software i betragtning af dens centrale rolle med hensyn til at sikre cybersikkerheden for produkter med digitale elementer og dens bidrag til Den Europæiske Unions økonomi.
Hvordan håndterer CRA gratis og open source-software?
Kreditvurderingsbureauet anerkender, at der for at fremme udviklingen og udbredelsen af gratis og open source-software bør lægges særlig vægt på arten af de forskellige udviklingsmodeller for software, der distribueres og udvikles under gratis og open source-softwarelicenser.
Derfor er kun gratis og open source-software, der gøres tilgængelig på markedet og derfor leveres til distribution eller anvendelse som led i en kommerciel aktivitet, omfattet af anvendelsesområdet for forordningen om cyberrobusthed. Navnlig bør levering af produkter med digitale elementer, der kan betegnes som gratis open source-software, og som fabrikanterne ikke tjener penge på, ikke betragtes som en kommerciel aktivitet. Derudover gælder CRA ikke for udviklere, der bidrager med kildekode til gratis og open source-software, der ikke er under deres ansvar.
I erkendelse af betydningen for cybersikkerheden af mange produkter med digitale elementer, der kan betegnes som gratis og open source-software, og som offentliggøres, men ikke gøres tilgængelige på markedet i henhold til kreditvurderingsbureauet, indføres desuden den nye retlige kategori open source-softwareforvaltere. Der er tale om juridiske personer, der yder vedvarende støtte til udvikling af sådanne produkter, der er beregnet til kommercielle aktiviteter, og som spiller en vigtig rolle med hensyn til at sikre deres levedygtighed, og som er underlagt en lempelig og skræddersyet reguleringsordning.
Yderligere vejledning vil præcisere, hvordan kreditvurderingsbureauet finder anvendelse på gratis og open source-software.
Hvad er de vigtigste forpligtelser?
Hvis en fabrikant bringer et produkt med digitale elementer, der er gratis og open source-software, i omsætning, er det underlagt fabrikanternes forpligtelser.
Hvis en juridisk person ikke bringer dem i omsætning, men yder systematisk og vedvarende støtte til udvikling af specifikke produkter med digitale elementer, der kan betegnes som gratis open source-software og er beregnet til kommercielle aktiviteter, og sikrer disse produkters levedygtighed, er den underlagt open source-softwareforvalteres forpligtelser.
Open source-softwareforvaltere er underlagt de forpligtelser, der er fastsat i artikel 24, navnlig indførelse af en cybersikkerhedspolitik for at fremme sikker udvikling og håndtering af sårbarheder samarbejde med markedsovervågningsmyndighederne indberetning af aktivt udnyttede sårbarheder og alvorlige hændelser, der har indvirkning på sikkerheden af produkter med digitale elementer. I overensstemmelse med artikel 64, stk. 10, pålægges open source-softwareforvaltere ikke administrative bøder for overtrædelser af kreditvurderingsbureauet.
Relevante samarbejdsorganer
Repræsentanten for gratis og open source-software er medlem af ekspertgruppen om cybersikkerhed for produkter med digitale elementer (CRA-ekspertgruppen).
Referencedokumenter og links
Ofte stillede spørgsmål om gennemførelsen af kreditvurderingsbureauer
Ressourcer i open source-samfundet til støtte for gennemførelsen af kreditvurderingsbureauer
Open source-fællesskaber har udviklet en række frit tilgængelige ressourcer på kreditvurderingsbureauet. En ikke-udtømmende liste omfatter:
- Den åbne arbejdsgruppe om overholdelse af lovgivningen om kreditvurderingsbureauer
- Open Source-initiativet arbejder med harmoniserede standarder
- OpenSSF-kurset om kreditvurderingsbureauet
Kommissionen er ikke ansvarlig for nøjagtigheden af oplysningerne i nedenstående links. du opfordres til at kontakte os, hvis du ønsker at angive initiativer eller ressourcer på kreditvurderingsbureauet.
Se også
Det store billede