Skip to main content
Shaping Europe’s digital future

Akt EU-a o kiberotpornosti

Novim pravilima EU-a o kibersigurnosti osigurava se sigurniji hardver i softver.

© European Union

Od baby-monitora do pametnih satova, proizvodi i softver koji sadrže digitalnu komponentu sveprisutni su u našem svakodnevnom životu. Mnogim korisnicima manje je očiti sigurnosni rizik koji takvi proizvodi i softver mogu predstavljati. 

Cilj je Zakona o kiberotpornosti zaštititi potrošače i poduzeća koja kupuju ili upotrebljavaju proizvode ili softver s digitalnom komponentom. Uvođenjem obveznih kibersigurnosnih zahtjeva za proizvođače i trgovce na malo takvim proizvodima ta bi se zaštita proširila tijekom cijelog životnog ciklusa proizvoda.

Problem koji se rješava Uredbom dvostruk je.

Prvo je neadekvatna razina kibersigurnosti svojstvena mnogim proizvodima ili neodgovarajuća sigurnosna ažuriranja takvih proizvoda i softvera.

Drugo je nemogućnost potrošača i poduzeća da trenutačno utvrde koji su proizvodi kibersigurni ili da ih uspostave na način kojim se osigurava zaštita njihove kibersigurnosti.

Zakonom o kiberotpornosti jamčit će se:

  • usklađena pravila pri stavljanju na tržište proizvoda ili softvera s digitalnom komponentom;
  • okvir kibersigurnosnih zahtjeva kojima se uređuje planiranje, projektiranje, razvoj i održavanje takvih proizvoda, s obvezama koje treba ispuniti u svakoj fazi lanca vrijednosti;
  • obvezu pružanja dužne pažnje tijekom cijelog životnog ciklusa takvih proizvoda.

Kad Uredba stupi na snagu, softver i proizvodi povezani s internetom nosili bi oznaku CE kojom bi se naznačilo da su u skladu s novim normama. Zahtijevajući od proizvođača i trgovaca na malo da prednost daju kibersigurnosti, kupci i poduzeća bili bi osnaženi za donošenje informiranijih odluka, uvjereni u kibersigurnosne vjerodajnice proizvoda s oznakom CE.

Uredba je najavljena u Strategiji EU-a za kibersigurnost iz 2020. i njome se dopunjuje drugo zakonodavstvo u tom području, posebno okvir NIS2.

Primjenjivat će se na sve proizvode koji su izravno ili neizravno povezani s drugim uređajem ili mrežom, osim za određena izuzeća kao što su softver otvorenog koda ili usluge koje su već obuhvaćene postojećim pravilima, što je slučaj za medicinske proizvode, zrakoplovstvo i automobile.

Očekujese da će Uredba stupiti na snagu početkom 2024. Proizvođači će morati primjenjivati pravila 36 mjeseci nakon njihova stupanja na snagu. Komisija će zatim periodično preispitivati Zakon i izvješćivati o njegovu funkcioniranju.

 

Povezani sadržaj

Šira slika

Politike kibersigurnosti

Europska unija radi na različitim područjima na promicanju kiberotpornosti, zaštiti naše komunikacije i podataka te očuvanju sigurnosti internetskog društva i gospodarstva.

Pogledajte i sljedeći sadržaj

Akt EU-a o kibernetičkoj solidarnosti

Europska komisija predložila je 18. travnja 2023. Akt EU-a o kibernetičkoj solidarnosti kako bi se poboljšala pripravnost, otkrivanje i odgovor na kiberincidente diljem EU-a.

Akt EU-a o kibersigurnosti

Aktom o kibersigurnosti jača se Agencija EU-a za kibersigurnost (ENISA) i uspostavlja okvir za kibersigurnosnu certifikaciju proizvoda i usluga.