Skip to main content
Shaping Europe’s digital future
  • POLICY AND LEGISLATION
  • Publikacija 15 rujna 2022

Akt o kiberotpornosti

Prijedlogom uredbe o kibersigurnosnim zahtjevima za proizvode s digitalnim elementima, poznatim kao Akt o kiberotpornosti, jačaju se pravila o kibersigurnosti kako bi se osigurali sigurniji hardverski i softverski proizvodi.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Hardverski i softverski proizvodi sve su češće izloženi uspješnim kibernapadima, zbog čega se procjenjuje da će globalni godišnji trošak kiberkriminaliteta do 2021. iznositi 5,5 bilijuna eura.

Takvi proizvodi imaju dva velika problema zbog kojih nastaju dodatni troškovi za korisnike i društvo:

  1. nisku razinu kibersigurnosti, koja se odražava u raširenim ranjivostima te nedostatnom i nedosljednom pružanju sigurnosnih ažuriranja za njihovo rješavanje, i
  2. nedovoljno razumijevanje informacija i nedovoljan pristup korisnika informacijama, zbog čega korisnici ne mogu birati proizvode s odgovarajućim kibersigurnosnim svojstvima ili ih upotrebljavati na siguran način. 

Iako se postojeće zakonodavstvo o unutarnjem tržištu primjenjuje na određene proizvode s digitalnim elementima, većina hardverskih i softverskih proizvoda trenutačno nije obuhvaćena nijednim zakonodavstvom EU-a koje se odnosi na njihovu kibersigurnost. Konkretno, postojećim pravnim okvirom EU-a ne rješava se pitanje kibersigurnosti neugrađenog softvera, čak i ako su kibernapadi sve više usmjereni na ranjivosti tih proizvoda, što uzrokuje znatne društvene i gospodarske troškove.

Utvrđena su dva glavna cilja kojima se nastoji osigurati pravilno funkcioniranje unutarnjeg tržišta: 

  1. stvoriti uvjete za razvoj sigurnih proizvoda s digitalnim elementima osiguravanjem da se hardverski i softverski proizvodi stavljaju na tržište s manje ranjivosti i osigurati da proizvođači ozbiljno shvaćaju sigurnost tijekom cijelog životnog ciklusa proizvoda; i
  2. stvoriti uvjete kojima se korisnicima omogućuje da pri odabiru i upotrebi proizvoda s digitalnim elementima uzmu u obzir kibersigurnost.

Utvrđena su četiri posebna cilja:

  1. osigurati da proizvođači poboljšaju sigurnost proizvoda s digitalnim elementima od faze projektiranja i razvoja te tijekom cijelog životnog ciklusa;
  2. osiguravanje usklađenog okvira za kibersigurnost, čime se proizvođačima hardvera i softvera olakšava usklađenost;
  3. povećati transparentnost sigurnosnih svojstava proizvoda s digitalnim elementima i
  4. omogućiti poduzećima i potrošačima sigurnu uporabu proizvoda s digitalnim elementima.

Pristup Aktu o kiberotpornosti na svim službenim jezicima EU-a.

Related content

Cyber Resilience Act - Impact assessment

Report / Study | 15 rujna 2022

This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.