Εισαγωγή της πράξης για την κυβερνοανθεκτικότητα: το νέο σχέδιο της ΕΕ για να διασφαλιστεί ότι όλα τα ψηφιακά προϊόντα είναι ασφαλή από κυβερνοαπειλές. Αυτό το σημαντικό εγχειρίδιο κανόνων απαιτεί οι συσκευές και το λογισμικό να σχεδιάζονται, να ενημερώνονται και να συντηρούνται για την προστασία των χρηστών στον ολοένα και πιο ψηφιακό κόσμο μας. Ζήστε ένα ασφαλέστερο, πιο συνδεδεμένο μέλλον όπου η ασφάλειά σας έρχεται πρώτη.
Από τα baby-monitors έως τα έξυπνα ρολόγια, από τις εφαρμογές έως τα προγράμματα ηλεκτρονικών υπολογιστών, το συνδεόμενο υλικό και το λογισμικό είναι πανταχού παρόντα στην καθημερινή μας ζωή. Λιγότερο εμφανής σε πολλούς χρήστες είναι ο κίνδυνος ασφαλείας που μπορεί να παρουσιάζουν αυτά τα προϊόντα.
Η πράξη για την κυβερνοανθεκτικότητα (CRA) αποσκοπεί στην προστασία των καταναλωτών και των επιχειρήσεων που αγοράζουν προϊόντα λογισμικού ή υλισμικού με ψηφιακά στοιχεία. Ο ΟΑΠΙ αντιμετωπίζει το ανεπαρκές επίπεδο κυβερνοασφάλειας σε πολλά προϊόντα και την έλλειψη έγκαιρων ενημερώσεων ασφαλείας. Αντιμετωπίζει επίσης τις προκλήσεις που αντιμετωπίζουν επί του παρόντος οι καταναλωτές και οι επιχειρήσεις όταν προσπαθούν να καθορίσουν ποια προϊόντα είναι κυβερνοασφαλή και να τα δημιουργήσουν με ασφάλεια, διευκολύνοντας τον εντοπισμό υλισμικού και λογισμικού με τα κατάλληλα χαρακτηριστικά κυβερνοασφάλειας.
Ο ΟΑΠΙ θεσπίζει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για τους κατασκευαστές, οι οποίες καλύπτουν τον σχεδιασμό, τον σχεδιασμό, την ανάπτυξη και τη συντήρηση των εν λόγω προϊόντων. Οι υποχρεώσεις αυτές πρέπει να τηρούνται σε κάθε στάδιο της αξιακής αλυσίδας. Ο ΟΑΠΙ απαιτεί επίσης από τους κατασκευαστές να χειρίζονται τα τρωτά σημεία κατά τη διάρκεια του κύκλου ζωής των προϊόντων τους. Ορισμένα προϊόντα που έχουν ιδιαίτερη σημασία για την κυβερνοασφάλεια ενδέχεται να χρειαστεί να υποβληθούν σε αξιολόγηση από τρίτο μέρος από κοινοποιημένο οργανισμό πριν από την πώλησή τους στην αγορά της ΕΕ.
Τα προϊόντα θα φέρουν τησήμανση CE για να δηλώνεται ότι συμμορφώνονται με τις απαιτήσεις των ΟΑΠΙ και οι εθνικές αρχές εποπτείας της αγοράς θα διασφαλίζουν την επιβολή των κανόνων.
Ο ΟΑΠΙ τέθηκε σε ισχύ στις 10 Δεκεμβρίου 2024. Οι κύριες υποχρεώσεις που θεσπίζονται με την πράξη θα ισχύουν από τις 11 Δεκεμβρίου 2027, ενώ οι υποχρεώσεις υποβολής εκθέσεων θα ισχύουν από τις 11 Σεπτεμβρίου 2026.
Η πράξη για την κυβερνοανθεκτικότητα βασίζεται στηστρατηγική της ΕΕ για την κυβερνοασφάλεια του 2020 και στη στρατηγική της ΕΕ για την Ένωση Ασφάλειας. Συμπληρώνει άλλες νομοθετικές πράξεις στον τομέα αυτό, ιδίως τηνοδηγία NIS2.
Μάθετε περισσότερα για την εφαρμογή της πράξης για την κυβερνοανθεκτικότητα.
Σχετικό περιεχόμενο
Ευρύτερο πλαίσιο
Διαβάστε περισσότερα
-
Ο ΟΑΠΙ αναγνωρίζει ότι οι κατασκευαστές σε ολόκληρη την αλυσίδα εφοδιασμού είναι υπεύθυνοι για τα...
-
Τα κράτη μέλη διαδραματίζουν ουσιαστικό ρόλο στην εφαρμογή του ΟΑΠΙ. Ειδικότερα, είναι υπεύθυνοι για...
-
Στο κείμενο που ακολουθεί συνοψίζονται οι κύριες διατάξεις του κανονισμού (ΕΕ) 2024/2847...
-
Τα περισσότερα προϊόντα, όπως οι οικιακές συσκευές, τα ηλεκτρονικά παιχνίδια ή οι εφαρμογές για...
-
Είναι σημαντικό να παρέχεται στήριξη στις πολύ μικρές και τις μικρές και μεσαίες επιχειρήσεις (ΠΜΜΜΕ...
-
Η πράξη για την κυβερνοανθεκτικότητα ακολουθεί ειδική προσέγγιση όσον αφορά το ελεύθερο λογισμικό...
-
Τα τεχνικά πρότυπα διαδραματίζουν σημαντικό ρόλο στη διευκόλυνση της εφαρμογής των ΟΑΠΙ.
-
Από τις 11 Σεπτεμβρίου 2026, οι κατασκευαστές υποχρεούνται να αναφέρουν τα τρωτά σημεία που...