Od 11 września 2026 r. producenci są zobowiązani do zgłaszania aktywnie wykorzystywanych podatności i poważnych incydentów mających wpływ na bezpieczeństwo produktów z elementami cyfrowymi.
Jakie są główne zasady?
Agencja ratingowa zobowiązuje producentów do zgłaszania aktywnie wykorzystywanych podatności i poważnych incydentów mających wpływ na bezpieczeństwo ich produktu z elementami cyfrowymi. Muszą złożyć wczesne ostrzeżenie w ciągu 24 godzin od powzięcia wiadomości, a pełne powiadomienie w ciągu 72 godzin. Sprawozdanie końcowe należy przedłożyć nie później niż 14 dni po udostępnieniu środka naprawczego w odniesieniu do aktywnie wykorzystywanych podatności, a w przypadku poważnych incydentów – w ciągu miesiąca.
Producenci składają sprawozdania tylko raz za pośrednictwem jednolitej platformy sprawozdawczości agencji ratingowych. Zgłoszenie jest kierowane do zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT), w którym znajduje się jego główna siedziba, oraz, o ile nie zachodzą szczególnie wyjątkowe okoliczności, informacje są udostępniane jednocześnie ENISA. CSIRT, który początkowo otrzymał zgłoszenie, niezwłocznie udostępni je wszystkim pozostałym CSIRT, na terytorium których udostępniono produkt z elementami cyfrowymi.
W wyjątkowych okolicznościach i w oparciu o uzasadnione względy związane z cyberbezpieczeństwem CSIRT może podjąć decyzję o opóźnieniu rozpowszechniania wśród innych CSIRT: 11 grudnia 2025 r. Komisja przyjęła akt delegowany doprecyzowujący warunki stosowania takich podstaw związanych z cyberbezpieczeństwem.
Kiedy zostanie ukończona jednolita platforma sprawozdawczości agencji ratingowych?
Zgodnie z art. 16 rozporządzenia w sprawie agencji ratingowych ENISA ma za zadanie ustanowienie jednolitej platformy sprawozdawczości agencji ratingowych.
ENISA ogłosiła przetarg publiczny i zamówiła usługi od wykonawcy, aby pomóc w opracowaniu SRP.
Jednolita platforma sprawozdawcza zostanie uruchomiona do dnia 11 września 2026 r. (data rozpoczęcia stosowania wymogów sprawozdawczych agencji ratingowych), z okresem testowym przed tym terminem.
Wkrótce udostępnione zostaną dalsze informacje na temat programu wspierania reform agencji ratingowych.
Odpowiednie organy współpracy
Dokumenty referencyjne i linki
Często zadawane pytania dotyczące wdrażania agencji ratingowych
Akt delegowany w sprawie CSIRT wstrzymujących powiadomienia, które mają być rozpowszechniane za pośrednictwem jednolitej platformy sprawozdawczej (przyjęty, publikacja w oczekiwaniu na termin na zgłoszenie sprzeciwu)
Podobne tematy
W szerszej perspektywie