Od baby-monitora do pametnih satova, proizvodi i softver koji sadrže digitalnu komponentu sveprisutni su u našem svakodnevnom životu. Mnogim korisnicima manje je očiti sigurnosni rizik koji takvi proizvodi i softver mogu predstavljati.
Cilj je Zakona o kiberotpornosti zaštititi potrošače i poduzeća koja kupuju ili upotrebljavaju proizvode ili softver s digitalnom komponentom. Uvođenjem obveznih kibersigurnosnih zahtjeva za proizvođače i trgovce na malo takvim proizvodima ta bi se zaštita proširila tijekom cijelog životnog ciklusa proizvoda.
Problem koji se rješava Uredbom dvostruk je.
Prvo je neadekvatna razina kibersigurnosti svojstvena mnogim proizvodima ili neodgovarajuća sigurnosna ažuriranja takvih proizvoda i softvera.
Drugo je nemogućnost potrošača i poduzeća da trenutačno utvrde koji su proizvodi kibersigurni ili da ih uspostave na način kojim se osigurava zaštita njihove kibersigurnosti.
Zakonom o kiberotpornosti jamčit će se:
- usklađena pravila pri stavljanju na tržište proizvoda ili softvera s digitalnom komponentom;
- okvir kibersigurnosnih zahtjeva kojima se uređuje planiranje, projektiranje, razvoj i održavanje takvih proizvoda, s obvezama koje treba ispuniti u svakoj fazi lanca vrijednosti;
- obvezu pružanja dužne pažnje tijekom cijelog životnog ciklusa takvih proizvoda.
Kad Uredba stupi na snagu, softver i proizvodi povezani s internetom nosili bi oznaku CE kojom bi se naznačilo da su u skladu s novim normama. Zahtijevajući od proizvođača i trgovaca na malo da prednost daju kibersigurnosti, kupci i poduzeća bili bi osnaženi za donošenje informiranijih odluka, uvjereni u kibersigurnosne vjerodajnice proizvoda s oznakom CE.
Uredba je najavljena u Strategiji EU-a za kibersigurnost iz 2020. i njome se dopunjuje drugo zakonodavstvo u tom području, posebno okvir NIS2.
Primjenjivat će se na sve proizvode koji su izravno ili neizravno povezani s drugim uređajem ili mrežom, osim za određena izuzeća kao što su softver otvorenog koda ili usluge koje su već obuhvaćene postojećim pravilima, što je slučaj za medicinske proizvode, zrakoplovstvo i automobile.
Očekujese da će Uredba stupiti na snagu početkom 2024. Proizvođači će morati primjenjivati pravila 36 mjeseci nakon njihova stupanja na snagu. Komisija će zatim periodično preispitivati Zakon i izvješćivati o njegovu funkcioniranju.
Povezani sadržaj
Šira slika
Europska unija radi na različitim područjima na promicanju kiberotpornosti, zaštiti naše komunikacije i podataka te očuvanju sigurnosti internetskog društva i gospodarstva.
Pogledajte i sljedeći sadržaj
Aktom EU-a o kibernetičkoj solidarnosti poboljšat će se pripravnost, otkrivanje i odgovor na kiberincidente diljem EU-a.
Operatori ključnih usluga (OES), nacionalna tijela za kibersigurnosnu certifikaciju (NCCA-i) i nacionalna nadležna tijela za kibersigurnost među odabranim su podnositeljima zahtjeva koji će primiti 11 milijuna EUR financijskih sredstava u okviru poziva za kibersigurnost u okviru...
Europska mreža za kibersigurnost i Centar za stručnost u području kibersigurnosti pomažu EU-u da zadrži i razvije tehnološke i industrijske kapacitete u području kibersigurnosti.
Interesna skupina za kibersigurnosnu certifikaciju osnovana je radi pružanja savjeta o strateškim pitanjima u vezi s kibersigurnosnom certifikacijom.
Aktom o kibersigurnosti jača se Agencija EU-a za kibersigurnost (ENISA) i uspostavlja okvir za kibersigurnosnu certifikaciju proizvoda i usluga.
Okvirom EU-a za kibersigurnosnu certifikaciju IKT proizvoda omogućuje se stvaranje prilagođenih programa EU-a za certifikaciju koji se temelje na riziku.
Direktiva NIS2 zakonodavstvo je o kibersigurnosti na razini EU-a. Njime se osiguravaju pravne mjere za povećanje ukupne razine kibersigurnosti u EU-u.