GettyImages © Peach_iStock
A kiberrezilienciáról szóló jogszabály az első olyan uniós jogszabály, amely kötelező kiberbiztonsági követelményeket ír elő a digitális elemeket tartalmazó termékekre vonatkozóan.
A törvény nagyobb felelősséget ró a gyártókra a hardver- és szoftvertermékek biztonságának garantálása terén. A jogszabály központi eleme a gyártók azon új kötelezettsége, hogy olyan szoftverfrissítéseket biztosítsanak, amelyek javítják a biztonsági réseket és biztonsági támogatást nyújtanak a fogyasztóknak. A kiberbiztonsági kockázatok és a termékbiztonság átláthatóságának fokozása révén a jogszabály lehetővé teszi a fogyasztók számára, hogy megalapozottabb döntéseket hozzanak az uniós piacon elérhető termékekről.
A termékeken fel kell tüntetni a CE-jelölést, amely jelzi, hogy megfelelnek a rendelet követelményeinek. A törvény fő kötelezettségei 2027. december 11-től alkalmazandók.
Henna Virkkunen, az Európai Bizottság ügyvezető alelnöke így nyilatkozott: „Elkötelezettek vagyunk amellett, hogy Európát biztonságos és védett hellyé tegyük polgáraink és vállalkozásaink számára. Ez az új rendelet jelentős előrelépést jelent annak biztosításában, hogy a digitális termékek az EU-ban ne jelentsenek kiberkockázatot az uniós fogyasztók számára.”
A kiberrezilienciáról szóló jogszabály kiegészíti a tavaly hatályba lépett NIS 2 kiberbiztonsági keretet. Ez része annak az átfogó intézkedéssorozatnak, amelyet az EU az egyre inkább digitálissá váló és összekapcsolt Európa kiberbiztonságának megerősítése érdekében alkalmaz.