Wprowadzenie aktu w sprawie cyberodporności: nowy unijny plan zapewnienia bezpieczeństwa wszystkich produktów cyfrowych przed cyberzagrożeniami. Ten ważny zbiór przepisów wymaga, aby urządzenia i oprogramowanie były projektowane, aktualizowane i utrzymywane w celu ochrony użytkowników w naszym coraz bardziej cyfrowym świecie. Przeżyj bezpieczniejszą, bardziej połączoną przyszłość, w której bezpieczeństwo jest najważniejsze.
Od monitorów dla dzieci po inteligentne zegarki, od aplikacji po programy komputerowe, sprzęt i oprogramowanie, które można podłączyć, są wszechobecne w naszym codziennym życiu. Mniej oczywiste dla wielu użytkowników jest ryzyko związane z bezpieczeństwem, jakie mogą stwarzać takie produkty.
Akt w sprawie cyberodporności ma na celu ochronę konsumentów i przedsiębiorstw kupujących oprogramowanie lub sprzęt komputerowy z elementami cyfrowymi. Agencja ratingowa zajmuje się nieodpowiednim poziomem cyberbezpieczeństwa w wielu produktach oraz brakiem terminowych aktualizacji zabezpieczeń. Podjęto również wyzwania, przed którymi stoją obecnie konsumenci i przedsiębiorstwa, próbując określić, które produkty są bezpieczne w cyberprzestrzeni, i bezpiecznie je skonfigurować, co ułatwi identyfikację sprzętu i oprogramowania z odpowiednimi funkcjami cyberbezpieczeństwa.
Agencja ratingowa wprowadza obowiązkowe wymogi w zakresie cyberbezpieczeństwa dla producentów, obejmujące planowanie, projektowanie, opracowywanie i konserwację takich produktów. Obowiązki te muszą być wypełniane na każdym etapie łańcucha wartości. Agencja ratingowa wymaga również, aby producenci radzili sobie z lukami w zabezpieczeniach podczas cyklu życia swoich produktów. Niektóre produkty o szczególnym znaczeniu dla cyberbezpieczeństwa mogą wymagać przeprowadzenia oceny przez stronę trzecią przez jednostkę notyfikowaną przed ich sprzedażą na rynku UE.
Produkty będą opatrzoneoznakowaniem CE wskazującym, że spełniają wymogi agencji ratingowych, a krajowe organy nadzoru rynku zapewnią egzekwowanie przepisów.
Agencja ratingowa weszła w życie 10 grudnia 2024 r. Główne obowiązki wprowadzone ustawą będą miały zastosowanie od 11 grudnia 2027 r., a obowiązki sprawozdawcze będą miały zastosowanie od 11 września 2026 r.
Akt w sprawie cyberodporności opiera się nastrategii UE w zakresie cyberbezpieczeństwa z 2020 r. i strategii UE w zakresie unii bezpieczeństwa. Stanowi on uzupełnienie innych przepisów w tej dziedzinie, w szczególnościdyrektywy NIS 2.
Dowiedz się więcej o wdrażaniu aktu w sprawie cyberodporności.
Podobne tematy
W szerszej perspektywie
Szczegółowe wyjaśnienia
-
Agencja ratingowa przyznaje, że producenci w całym łańcuchu dostaw są odpowiedzialni za wyniki w...
-
Państwa członkowskie odgrywają zasadniczą rolę we wdrażaniu agencji ratingowej. W szczególności są...
-
W poniższym tekście podsumowano główne przepisy rozporządzenia (UE) 2024/2847, aby w przystępny...
-
Większość produktów, takich jak urządzenia gospodarstwa domowego, gry komputerowe lub aplikacje...
-
Ważne jest zapewnienie wsparcia mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom (MMŚP)...
-
Akt w sprawie cyberodporności ma szczególne podejście do wolnego i otwartego oprogramowania ze...
-
Normy techniczne odgrywają ważną rolę w ułatwianiu wdrażania agencji ratingowych.
-
Od 11 września 2026 r. producenci są zobowiązani do zgłaszania aktywnie wykorzystywanych podatności...