Skip to main content
Logo Komisji Europejskiej
Kształtowanie cyfrowej przyszłości Europy
  • POLICY AND LEGISLATION
  • Publikacja 15 wrzesień 2022

Akt dotyczący cyberodporności

Wniosek dotyczący rozporządzenia w sprawie wymogów cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi, znany jako akt w sprawie cyberodporności, wzmacnia przepisy dotyczące cyberbezpieczeństwa w celu zapewnienia bezpieczniejszego sprzętu i oprogramowania.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Sprzęt i oprogramowanie są w coraz większym stopniu narażone na udane cyberataki, co prowadzi do szacunkowych globalnych rocznych kosztów cyberprzestępczości w wysokości 5,5 bln EUR do 2021 r.

Takie produkty borykają się z dwoma poważnymi problemami powodującymi dodatkowe koszty dla użytkowników i społeczeństwa:

  1. niski poziom cyberbezpieczeństwa, co znajduje odzwierciedlenie w powszechnych podatnościach oraz niewystarczającym i niespójnym dostarczaniu aktualizacji zabezpieczeń w celu ich wyeliminowania, oraz
  2. niewystarczające zrozumienie i niewystarczający dostęp użytkowników do informacji, uniemożliwiające im wybór produktów o odpowiednich właściwościach w zakresie cyberbezpieczeństwa lub korzystanie z nich w bezpieczny sposób. 

Chociaż obowiązujące przepisy dotyczące rynku wewnętrznego mają zastosowanie do niektórych produktów z elementami cyfrowymi, większość sprzętu i oprogramowania nie jest obecnie objęta żadnymi przepisami UE dotyczącymi cyberbezpieczeństwa tych produktów. W szczególności obecne ramy prawne UE nie odnoszą się do cyberbezpieczeństwa oprogramowania niewbudowanego, nawet jeśli ataki cybernetyczne w coraz większym stopniu ukierunkowane są na luki w zabezpieczeniach tych produktów, powodując znaczne koszty społeczne i gospodarcze.

Określono dwa główne cele mające na celu zapewnienie właściwego funkcjonowania rynku wewnętrznego: 

  1. stworzenie warunków do rozwoju bezpiecznych produktów z elementami cyfrowymi poprzez zapewnienie, aby sprzęt i oprogramowanie były wprowadzane do obrotu z mniejszą liczbą podatności, oraz zapewnienie, aby producenci poważnie traktowali bezpieczeństwo w całym cyklu życia produktu; oraz
  2. stworzenie warunków umożliwiających użytkownikom uwzględnianie cyberbezpieczeństwa przy wyborze i korzystaniu z produktów z elementami cyfrowymi.

Określono cztery cele szczegółowe:

  1. zapewnić, aby producenci poprawili bezpieczeństwo produktów z elementami cyfrowymi od fazy projektowania i rozwoju oraz przez cały cykl życia;
  2. zapewnienie spójnych ram cyberbezpieczeństwa, ułatwiających producentom sprzętu i oprogramowania przestrzeganie przepisów;
  3. zwiększenie przejrzystości zabezpieczeń produktów z elementami cyfrowymi, oraz
  4. umożliwienie przedsiębiorstwom i konsumentom bezpiecznego korzystania z produktów z elementami cyfrowymi.

Dostęp do aktu w sprawie cyberodporności we wszystkich językach urzędowych UE.

Related content

Akt o cyberodporności – ocena skutków

Report / Study | 15 wrzesień 2022

Niniejsza ocena skutków towarzyszy wnioskowi dotyczącemu rozporządzenia w sprawie wymogów w zakresie cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi, tj. aktowi o cyberodporności.

Last update

23 styczeń 2025

Drukuj PDF