Skip to main content
Logotip Europske komisije
Shaping Europe’s digital future
Policy and legislation | Publikacija

Zakon o kiberotpornosti

Prijedlogom uredbe o kibersigurnosnim zahtjevima za proizvode s digitalnim elementima, poznatom kao Akt o kiberotpornosti, jačaju se pravila o kibersigurnosti kako bi se osigurali sigurniji hardverski i softverski proizvodi.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Hardverski i softverski proizvodi sve su izloženiji uspješnim kibernapadima, što dovodi do procijenjenog globalnog godišnjeg troška kiberkriminaliteta od 5,5 bilijuna EUR do 2021.

Takvi proizvodi pate od dvaju velikih problema koji stvaraju dodatne troškove za korisnike i društvo:

  1. niska razina kibersigurnosti, koja se odražava u raširenim slabostima i nedostatnom i nedosljednom ažuriranju sigurnosti za njihovo uklanjanje, i
  2. nedovoljno razumijevanje informacija i njihov pristup informacijama, zbog čega korisnici ne mogu birati proizvode s odgovarajućim kibersigurnosnim svojstvima ili ih upotrebljavati na siguran način. 

Iako se postojeće zakonodavstvo o unutarnjem tržištu primjenjuje na određene proizvode s digitalnim elementima, većina hardverskih i softverskih proizvoda trenutačno nije obuhvaćena zakonodavstvom EU-a o njihovoj kibersigurnosti. Konkretno, postojeći pravni okvir EU-a ne bavi se kibersigurnošću neugrađenog softvera, čak i ako su kibernapadi sve više usmjereni na slabe točke tih proizvoda, što uzrokuje znatne društvene i gospodarske troškove.

Utvrđena su dva glavna cilja kojima se nastoji osigurati pravilno funkcioniranje unutarnjeg tržišta: 

  1. stvoriti uvjete za razvoj sigurnih proizvoda s digitalnim elementima tako što će osigurati da se hardverski i softverski proizvodi stavljaju na tržište s manje ranjivosti i osigurati da proizvođači ozbiljno shvaćaju sigurnost tijekom cijelog životnog ciklusa proizvoda; i
  2. stvoriti uvjete kojima se korisnicima omogućuje da pri odabiru i upotrebi proizvoda s digitalnim elementima uzmu u obzir kibersigurnost.

Utvrđena su četiri posebna cilja:

  1. osigurati da proizvođači poboljšaju sigurnost proizvoda s digitalnim elementima od faze projektiranja i razvoja te tijekom cijelog životnog ciklusa;
  2. osigurava dosljedan okvir za kibersigurnost kojim se proizvođačima hardvera i softvera olakšava usklađenost;
  3. povećati transparentnost sigurnosnih svojstava proizvoda s digitalnim elementima i
  4. omogućiti poduzećima i potrošačima da sigurno upotrebljavaju proizvode s digitalnim elementima.

Preuzimanja

1. Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Preuzimanje 
2. Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Preuzimanje 

Related content

Cyber Resilience Act - Impact assessment

Report / Study | 15 rujna 2022

This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.

Last update

30 siječnja 2023

Ispis u PDF-u