Küberkerksuse määrusega tõhustatakse digikomponenti sisaldavate toodete küberturvalisuse standardeid, nõudes tootjatelt ja jaemüüjatelt küberturvalisuse tagamist kogu nende toodete olelusringi jooksul.
Alates beebimonitoridest kuni nutikelladeni on digitaalset komponenti sisaldavad tooted ja tarkvara meie igapäevaelus kõikjal. Paljude kasutajate jaoks on vähem ilmne, millist turvariski sellised tooted ja tarkvara võivad endast kujutada.
Küberkerksuse määruse eesmärk on kaitsta tarbijaid ja ettevõtjaid, kes ostavad digitaalse komponendiga tarkvara- või riistvaratooteid. Küberkerksuse määruses käsitletakse paljude toodete küberturvalisuse ebapiisavat taset ning toodete ja tarkvara õigeaegsete turvauuenduste puudumist. Samuti käsitletakse selles probleeme, millega tarbijad ja ettevõtjad praegu silmitsi seisavad, kui nad püüavad kindlaks teha, millised tooted on küberturvalised, ja neid turvaliselt seadistada. Uued nõuded lihtsustavad küberturvalisusega arvestamist digielemente sisaldavate toodete valimisel ja kasutamisel. Lihtsam on teha kindlaks nõuetekohaste küberturvalisuse funktsioonidega riist- ja tarkvaratooted.
Küberkerksuse määrusega kehtestatakse tootjatele ja jaemüüjatele kohustuslikud küberturvalisuse nõuded, mis reguleerivad selliste toodete kavandamist, kavandamist, arendamist ja hooldamist. Neid kohustusi tuleb täita väärtusahela igas etapis. Samuti nõutakse õigusaktis, et tootjad pakuksid oma toodete olelusringi jooksul hooldust. Mõned küberturvalisuse seisukohast eriti olulised kriitilise tähtsusega tooted peavad enne ELi turul müümist läbima ka kolmanda isiku hindamise volitatud asutuse poolt.
Määrust kohaldatakse kõigi toodete suhtes, mis on otseselt või kaudselt ühendatud teise seadme või võrguga, välja arvatud teatavad erandid, nagu teatavad avatud lähtekoodiga tarkvara- või teenusetooted, mis on juba hõlmatud kehtivate eeskirjadega, näiteks meditsiiniseadmete, lennunduse ja autode puhul. Toodetel on CE-märgis, mis näitab, et need vastavad reitinguagentuuride nõuetele. Uute normidega tasakaalustatakse vastutust tootjate ees, kes peavad tagama, et nende digielemente sisaldavad tooted vastavad ELi turu küberturvalisuse standarditele. See võimaldab ostjatel teha teadlikumaid otsuseid, usaldades CE-märgisega toodete küberturvalisust.
Küberkerksuse määrus jõustus 10. detsembril 2024. Seadusega kehtestatud peamisi kohustusi kohaldatakse alates 11. detsembrist 2027.
Lisaks luuakseküberkerksuseõigusakti eksperdirühm (CRA eksperdirühm). Eksperdirühm abistab ja nõustab komisjoni küberkerksuse määruse rakendamisega seotud küsimustes.
Küberkerksuse määrus tuginebELi 2020. aasta küberturvalisuse strateegiale ja ELi julgeolekuliidu strateegiale. See täiendab teisi selle valdkonna õigusakte, eelkõige küberturvalisuse 2. direktiivi.
Seotud sisu
Üldpilt