Akt o kiberotpornosti

Od baby-monitora do pametnih satova, od aplikacija do računalnih programa, hardver i softver koji se mogu povezati sveprisutni su u našem svakodnevnom životu. Mnogim korisnicima manje je očigledan sigurnosni rizik koji takvi proizvodi mogu predstavljati.

Aktom o kiberotpornosti nastoje se zaštititi potrošači i poduzeća koji kupuju softverske ili hardverske proizvode s digitalnim elementima. Agencija za kreditni rejting bavi se neodgovarajućom razinom kibersigurnosti u mnogim proizvodima i nedostatkom pravodobnih sigurnosnih ažuriranja. Njome se rješavaju i izazovi s kojima se potrošači i poduzeća trenutačno suočavaju pri utvrđivanju proizvoda koji su kibersigurni i pri njihovoj sigurnoj uspostavi, čime se olakšava identifikacija hardvera i softvera s odgovarajućim kibersigurnosnim značajkama.

Agencija za kreditni rejting uvodi obvezne kibersigurnosne zahtjeve za proizvođače koji obuhvaćaju planiranje, projektiranje, razvoj i održavanje takvih proizvoda. Te se obveze moraju ispuniti u svakoj fazi lanca vrijednosti. Agencija za kreditni rejting od proizvođača zahtijeva i da se nose s ranjivostima tijekom životnog ciklusa svojih proizvoda. Neki proizvodi od posebne važnosti za kibersigurnost možda će morati biti podvrgnuti ocjenjivanju treće strane od strane prijavljenog tijela prije nego što se prodaju na tržištu EU-a.

Proizvodi će nositioznaku CE kako bi se naznačilo da su u skladu sa zahtjevima agencija za kreditni rejting, a nacionalna tijela za nadzor tržišta osigurat će provedbu pravila. 

Agencija za kreditni rejting stupila je na snagu 10. prosinca 2024. Glavne obveze uvedene Zakonom primjenjivat će se od 11. prosinca 2027., a obveze izvješćivanja primjenjivat će se od 11. rujna 2026. 

Akt o kiberotpornosti temelji se naStrategiji EU-a za kibersigurnost iz 2020. i StrategijiEU-a za sigurnosnu uniju.  Njome se dopunjuje drugo zakonodavstvo u tom području, posebnoDirektiva NIS2.

Saznajte više o provedbi Akta o kiberotpornosti.