L-Att dwar ir-Reżiljenza Ċibernetika jsaħħaħ l-istandards taċ-ċibersigurtà tal-prodotti li fihom komponent diġitali, u jirrikjedi li l-manifatturi u l-bejjiegħa bl-imnut jiżguraw iċ-ċibersigurtà matul iċ-ċiklu tal-ħajja tal-prodotti tagħhom.
Mill-monitors tat-trabi sal-arloġġi intelliġenti, il-prodotti u s-software li fihom komponent diġitali huma omnipreżenti fil-ħajja tagħna ta’ kuljum. Inqas evidenti għal ħafna utenti huwa r-riskju għas-sigurtà li tali prodotti u software jistgħu jippreżentaw.
L-Att dwar ir-Reżiljenza Ċibernetika (CRA) għandu l-għan li jissalvagwardja lill-konsumaturi u lin-negozji li jixtru prodotti tas-software jew tal-hardware b’komponent diġitali. L-Att dwar ir-Reżiljenza Ċibernetika jindirizza l-livell inadegwat ta’ ċibersigurtà f’ħafna prodotti, u n-nuqqas ta’ aġġornamenti f’waqthom tas-sigurtà għall-prodotti u s-software. Din tindirizza wkoll l-isfidi li l-konsumaturi u n-negozji qed jiffaċċjaw bħalissa meta jippruvaw jiddeterminaw liema prodotti huma ċibersiguri u meta jistabbilixxuhom b’mod sigur. Ir-rekwiżiti l-ġodda se jagħmluha aktar faċli li titqies iċ-ċibersigurtà meta jintgħażlu u jintużaw prodotti li fihom elementi diġitali. Se jkun aktar faċli li jiġu identifikati prodotti tal-hardware u tas-software bil-karatteristiċi xierqa taċ-ċibersigurtà.
L-Att dwar ir-Reżiljenza Ċibernetika jintroduċi rekwiżiti obbligatorji taċ-ċibersigurtà għall-manifatturi u l-bejjiegħa bl-imnut, li jirregolaw l-ippjanar, id-disinn, l-iżvilupp u l-manutenzjoni ta’ tali prodotti. Dawn l-obbligi jridu jiġu ssodisfati f’kull stadju tal-katina tal-valur. L-att jirrikjedi wkoll li l-manifatturi jipprovdu kura matul iċ-ċiklu tal-ħajja tal-prodotti tagħhom. Xi prodotti kritiċi ta’ rilevanza partikolari għaċ-ċibersigurtà se jkollhom jgħaddu wkoll minn valutazzjoni minn parti terza minn korp awtorizzat qabel ma jinbiegħu fis-suq tal-UE.
Ir-regolament japplika għall-prodotti kollha konnessi direttament jew indirettament ma' apparat jew network ieħor ħlief għal esklużjonijiet speċifikati bħal ċerti software b'sors miftuħ jew prodotti ta' servizzi li diġà huma koperti minn regoli eżistenti, li huwa l-każ għall-apparati mediċi, l-avjazzjoni u l-karozzi. Il-prodotti se jkollhom il-marka CE li tindika li huma konformi mar-rekwiżiti tas-CRA. Ir-regoli l-ġodda se jibbilanċjaw mill-ġdid ir-responsabbiltà lejn il-manifatturi, li jridu jiżguraw li l-prodotti tagħhom b’elementi diġitali jissodisfaw l-istandards taċ-ċibersigurtà għas-suq tal-UE. Dan se jippermetti lix-xerrejja jieħdu deċiżjonijiet aktar infurmati, filwaqt li jafdaw iċ-ċibersigurtà tal-prodotti bil-markatura CE.
L-Att dwar ir-Reżiljenza Ċibernetika daħal fis-seħħ fl-10 ta’ Diċembru 2024. L-obbligi ewlenin introdotti mill-Att se japplikaw mill-11 ta’ Diċembru 2027.
Barra minn hekk, qed jiġi stabbilit il-Grupp ta’ Esperti tal-Att dwar ir-Reżiljenza Ċibernetika (Grupp ta’ Esperti tas-CRA). Il-grupp ta’ esperti se jassisti u jagħti pariri lill-Kummissjoni dwar kwistjonijiet rilevanti għall-implimentazzjoni tal-Att dwar ir-Reżiljenza Ċibernetika (CRA).
L-Att dwar ir-Reżiljenza Ċibernetika jibni fuq l-Istrateġijatal-UE dwar iċ-Ċibersigurtà tal-2020 u l-Istrateġija tal-UE dwarl-Unjoni tas-Sigurtà. Dan jikkomplementa leġiżlazzjoni oħra f’dan il-qasam, speċifikament id-Direttiva NIS2.
Kontenut Relatat
Ħarsa globali