Skip to main content
Logo Komisji Europejskiej
Kształtowanie cyfrowej przyszłości Europy
Policy and legislation | Publikacja

Akt dotyczący cyberodporności

Wniosek dotyczący rozporządzenia w sprawie wymogów w zakresie cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi, znany jako akt w sprawie cyberodporności, wzmacnia przepisy dotyczące cyberbezpieczeństwa w celu zapewnienia bezpieczniejszego sprzętu i oprogramowania.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Sprzęt komputerowy i oprogramowanie są w coraz większym stopniu przedmiotem udanych cyberataków, co prowadzi do szacowanego rocznego kosztu cyberprzestępczości na poziomie 5,5 bln EUR do 2021 r.

Takie produkty borykają się z dwoma poważnymi problemami, co zwiększa koszty dla użytkowników i społeczeństwa:

  1. niski poziom cyberbezpieczeństwa, który znajduje odzwierciedlenie w rozpowszechnionych podatnościach oraz niewystarczającym i niespójnym zapewnianiu aktualizacji bezpieczeństwa w celu ich wyeliminowania, oraz
  2. niewystarczające zrozumienie i niewystarczający dostęp użytkowników do informacji, co uniemożliwia im wybór produktów o odpowiednich właściwościach w zakresie cyberbezpieczeństwa lub bezpieczne korzystanie z nich. 

Chociaż obowiązujące przepisy dotyczące rynku wewnętrznego mają zastosowanie do niektórych produktów z elementami cyfrowymi, większość sprzętu i oprogramowania nie jest obecnie objęta żadnym prawodawstwem UE dotyczącym ich cyberbezpieczeństwa. W szczególności obecne ramy prawne UE nie odnoszą się do cyberbezpieczeństwa oprogramowania niewbudowanego, nawet jeżeli ataki cybernetyczne w coraz większym stopniu dotyczą podatności tych produktów, co powoduje znaczne koszty społeczne i gospodarcze.

Określono dwa główne cele mające na celu zapewnienie właściwego funkcjonowania rynku wewnętrznego: 

  1. stworzenie warunków dla rozwoju bezpiecznych produktów z elementami cyfrowymi poprzez zapewnienie, aby sprzęt komputerowy i oprogramowanie były wprowadzane do obrotu przy mniejszej podatności, oraz zapewnienie, aby producenci poważnie traktowali bezpieczeństwo w całym cyklu życia produktu; oraz
  2. stworzenie warunków umożliwiających użytkownikom uwzględnianie cyberbezpieczeństwa przy wyborze i wykorzystywaniu produktów z elementami cyfrowymi.

Określono cztery cele szczegółowe:

  1. zapewnienie, aby producenci poprawili bezpieczeństwo produktów z elementami cyfrowymi od etapu projektowania i rozwoju oraz przez cały cykl życia;
  2. zapewnienie spójnych ram cyberbezpieczeństwa, ułatwiających przestrzeganie przepisów producentom sprzętu i oprogramowania;
  3. zwiększenie przejrzystości właściwości bezpieczeństwa produktów z elementami cyfrowymi oraz
  4. umożliwienie przedsiębiorstwom i konsumentom bezpiecznego korzystania z produktów z elementami cyfrowymi.

Dostęp do aktu w sprawie cyberodporności we wszystkich językach urzędowych UE

Related content

Akt o cyberodporności – ocena skutków

Report / Study | 15 wrzesień 2022

Niniejsza ocena skutków towarzyszy wnioskowi dotyczącemu rozporządzenia w sprawie wymogów w zakresie cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi, tj. aktowi o cyberodporności.

Last update

20 czerwiec 2023

Drukuj PDF