Skip to main content
Shaping Europe’s digital future

Akt o kiberotpornosti

Aktom o kiberotpornosti poboljšavaju se kibersigurnosni standardi za proizvode koji sadržavaju digitalnu komponentu, čime se od proizvođača i trgovaca na malo zahtijeva da osiguraju kibersigurnost tijekom cijelog životnog ciklusa svojih proizvoda.

Od baby monitora do pametnih satova, proizvodi i softver koji sadrže digitalnu komponentu sveprisutni su u našem svakodnevnom životu. Mnogim je korisnicima manje očit sigurnosni rizik koji takvi proizvodi i softver mogu predstavljati.

Cilj je Akta o kiberotpornosti zaštititi potrošače i poduzeća koji kupuju softverske ili hardverske proizvode s digitalnom komponentom. Agencija za kreditni rejting bavi se neodgovarajućom razinom kibersigurnosti mnogih proizvoda i nedostatkom pravodobnih sigurnosnih ažuriranja za proizvode i softver. Također se bavi izazovima s kojima se potrošači i poduzeća trenutačno suočavaju kada pokušavaju utvrditi koji su proizvodi kibersigurni i kada ih sigurno uspostavljaju. Novim zahtjevima olakšat će se uzimanje u obzir kibersigurnosti pri odabiru i upotrebi proizvoda koji sadržavaju digitalne elemente. Bit će jednostavnije identificirati hardverske i softverske proizvode s odgovarajućim kibersigurnosnim značajkama.

Aktom o kiberotpornosti uvode se obvezni kibersigurnosni zahtjevi za proizvođače i trgovce na malo kojima se uređuje planiranje, projektiranje, razvoj i održavanje takvih proizvoda. Te se obveze moraju ispuniti u svakoj fazi lanca vrijednosti. Zakonom se od proizvođača zahtijeva i da pružaju skrb tijekom životnog ciklusa svojih proizvoda. Neki kritični proizvodi od posebne važnosti za kibersigurnost morat će proći i procjenu treće strane koju provodi ovlašteno tijelo prije prodaje na tržištu EU-a.

Uredba se primjenjuje na sve proizvode koji su izravno ili neizravno povezani s drugim uređajem ili mrežom, osim određenih izuzeća kao što su određeni softver otvorenog koda ili proizvodi usluga koji su već obuhvaćeni postojećim pravilima, što je slučaj s medicinskim proizvodima, zrakoplovstvom i automobilima. Proizvodi će nositioznaku CE kako bi se naznačilo da su u skladu sa zahtjevima agencije za kreditni rejting. Novim pravilima uravnotežit će se odgovornost prema proizvođačima, koji moraju osigurati da njihovi proizvodi s digitalnim elementima ispunjavaju standarde kibersigurnosti za tržište EU-a. Time će se kupcima omogućiti donošenje informiranijih odluka, uz povjerenje u kibersigurnost proizvoda s oznakom CE.

Akt o kiberotpornosti stupio je na snagu 10. prosinca 2024. Glavne obveze koje je uvela agencija za kreditni rejting primjenjivat će se od 11. prosinca 2027. 

Osim toga, osniva se stručna skupina za Akt o kiberotpornosti (stručna skupina Agencije za kiberotpornost). Stručna skupina pomagat će Komisiji i savjetovati je o pitanjima relevantnima za provedbu Akta o kiberotpornosti.

Agencija za kreditni rejting temelji se naStrategiji EU-a za kibersigurnost iz 2020. iStrategiji EU-a za sigurnosnu uniju. Njome se dopunjuje drugo zakonodavstvo u tom području, posebnoDirektiva NIS 2.

Povezani sadržaj

Šira slika

Europska unija radi na različitim područjima kako bi promicala kiberotpornost, zaštitila našu komunikaciju i podatke te zaštitila internetsko društvo i gospodarstvo.