Nowe unijne przepisy dotyczące cyberbezpieczeństwa zapewniają bezpieczniejszy sprzęt i oprogramowanie.
Od monitorów dziecięcych po inteligentne zegarki, produkty i oprogramowanie zawierające komponent cyfrowy są wszechobecne w naszym codziennym życiu. Mniej widoczne dla wielu użytkowników jest ryzyko związane z bezpieczeństwem, jakie mogą stwarzać takie produkty i oprogramowanie.
Akt w sprawiecyberodporności ma na celuochronę konsumentów i przedsiębiorstw kupujących lub korzystających z produktów lub oprogramowania z komponentem cyfrowym. Ustawa sprawiłaby, że nieodpowiednie zabezpieczenia stałyby się przeszłością wraz z wprowadzeniem obowiązkowych wymogów cyberbezpieczeństwa dla producentów i sprzedawców detalicznych takich produktów, przy czym ochrona ta rozciągałaby się na cały cykl życia produktu.
Problem, którego dotyczy rozporządzenie, jest dwojaki.
Pierwszym z nich jest nieodpowiedni poziom cyberbezpieczeństwa nieodłącznie związany z wieloma produktami lub nieodpowiednie aktualizacje zabezpieczeń takich produktów i oprogramowania.
Po drugie, konsumenci i przedsiębiorstwa nie są obecnie w stanie określić, które produkty są cyberbezpieczne, ani skonfigurować ich w sposób zapewniający ochronę ich cyberbezpieczeństwa.
Akt w sprawie cyberodporności zagwarantuje:
- zharmonizowane przepisy dotyczące wprowadzania do obrotu produktów lub oprogramowania z komponentem cyfrowym;
- ramy wymogów cyberbezpieczeństwa regulujących planowanie, projektowanie, rozwój i utrzymanie takich produktów, wraz z obowiązkami, które należy spełnić na każdym etapie łańcucha wartości;
- obowiązek dochowania należytej staranności przez cały cykl życia takich produktów.
Po wejściu w życie rozporządzenia oprogramowanie i produkty podłączone do internetu będą opatrzone oznakowaniem CE wskazującym, że są zgodne z nowymi normami. Wymagając od producentów i sprzedawców detalicznych priorytetowego traktowania cyberbezpieczeństwa, klienci i przedsiębiorstwa byliby uprawnieni do dokonywania bardziej świadomych wyborów, pewni poświadczeń cyberbezpieczeństwa produktów z oznakowaniem CE.
Rozporządzenie zapowiedziano wstrategii UE w zakresie cyberbezpieczeństwa z2020 r. i uzupełnia ono inne przepisy w tej dziedzinie, w szczególności ramy NIS 2.
Będzie ono miało zastosowanie do wszystkich produktów podłączonych bezpośrednio lub pośrednio do innego urządzenia lub sieci, z wyjątkiem określonych wyłączeń, takich jak otwarte oprogramowanie lub usługi, które są już objęte obowiązującymi przepisami, co ma miejsce w przypadku wyrobów medycznych, lotnictwa i samochodów.
Akt w sprawie cyberodporności ma wejść w życie w drugiej połowie 2024 r., a producenci będą musieli wprowadzić do obrotu w Unii produkty zgodne z wymogami do 2027 r. Komisja będzie następnie okresowo dokonywać przeglądu ustawy i składać sprawozdania z jej funkcjonowania.
Podobne tematy
W szerszej perspektywie
Unia Europejska działa na różnych frontach w celu promowania cyberodporności, ochrony naszej komunikacji i danych oraz zapewnienia bezpieczeństwa społeczeństwa i gospodarki online.
Zobacz też
Unijny akt o solidarności cybernetycznej przyczyni się do poprawy gotowości, wykrywania incydentów cybernetycznych i reagowania na nie w całej UE.
Operatorzy podstawowych usług (OES), krajowe organy certyfikacji bezpieczeństwa cybernetycznego (NCCA) i właściwe organy krajowe ds. cyberbezpieczeństwa należą do wybranych wnioskodawców, którzy otrzymają finansowanie w wysokości 11 mln EUR w ramach zaproszenia do składania...
Europejska Sieć Cyberbezpieczeństwa i Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa pomagają UE utrzymać i rozwijać zdolności technologiczne i przemysłowe w dziedzinie cyberbezpieczeństwa.
Grupa Interesariuszy ds. Certyfikacji Cyberbezpieczeństwa została powołana w celu doradzania w kwestiach strategicznych dotyczących certyfikacji cyberbezpieczeństwa.
Akt w sprawie cyberbezpieczeństwa wzmacnia Agencję UE ds. Cyberbezpieczeństwa (ENISA) i ustanawia ramy certyfikacji cyberbezpieczeństwa dla produktów i usług.
Unijne ramy certyfikacji cyberbezpieczeństwa produktów ICT umożliwiają tworzenie dostosowanych do potrzeb i opartych na analizie ryzyka unijnych systemów certyfikacji.
Dyrektywa NIS2 to ogólnounijne przepisy dotyczące cyberbezpieczeństwa. Przewiduje on środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE.