Akt w sprawie cyberodporności wzmacnia normy cyberbezpieczeństwa produktów zawierających komponent cyfrowy, zobowiązując producentów i sprzedawców detalicznych do zapewnienia cyberbezpieczeństwa w całym cyklu życia ich produktów.
Od monitorów dziecięcych po inteligentne zegarki, produkty i oprogramowanie zawierające komponent cyfrowy są wszechobecne w naszym codziennym życiu. Mniej widoczne dla wielu użytkowników jest ryzyko związane z bezpieczeństwem, jakie mogą stwarzać takie produkty i oprogramowanie.
Akt w sprawie cyberodporności ma na celu ochronę konsumentów i przedsiębiorstw kupujących oprogramowanie lub sprzęt komputerowy z komponentem cyfrowym. Akt w sprawie cyberodporności dotyczy nieodpowiedniego poziomu cyberbezpieczeństwa w wielu produktach oraz braku terminowych aktualizacji zabezpieczeń produktów i oprogramowania. Podjęto w nim również wyzwania, przed którymi stoją obecnie konsumenci i przedsiębiorstwa, próbując określić, które produkty są cyberbezpieczne, i bezpiecznie je skonfigurować. Nowe wymogi ułatwią uwzględnianie cyberbezpieczeństwa przy wyborze i korzystaniu z produktów zawierających elementy cyfrowe. Łatwiej będzie zidentyfikować sprzęt i oprogramowanie z odpowiednimi funkcjami cyberbezpieczeństwa.
Akt w sprawie cyberodporności wprowadza obowiązkowe wymogi w zakresie cyberbezpieczeństwa dla producentów i sprzedawców detalicznych, regulujące planowanie, projektowanie, rozwój i konserwację takich produktów. Obowiązki te muszą być wypełniane na każdym etapie łańcucha wartości. Ustawa zobowiązuje również producentów do zapewnienia opieki podczas cyklu życia swoich produktów. Niektóre produkty krytyczne o szczególnym znaczeniu dla cyberbezpieczeństwa będą również musiały zostać poddane ocenie zewnętrznej przez upoważniony organ przed ich sprzedażą na rynku UE.
Rozporządzenie ma zastosowanie do wszystkich produktów podłączonych bezpośrednio lub pośrednio do innego urządzenia lub sieci, z wyjątkiem określonych wyłączeń, takich jak niektóre otwarte oprogramowanie lub produkty usługowe, które są już objęte obowiązującymi przepisami, co ma miejsce w przypadku wyrobów medycznych, lotnictwa i samochodów. Produkty będą opatrzoneoznakowaniem CE wskazującym, że spełniają wymogi agencji ratingowych. Nowe przepisy zrównoważą odpowiedzialność wobec producentów, którzy muszą zapewnić, aby ich produkty z elementami cyfrowymi spełniały normy cyberbezpieczeństwa na rynku UE. Umożliwi to nabywcom podejmowanie bardziej świadomych decyzji, ufając cyberbezpieczeństwu produktów z oznakowaniem CE.
Akt dotyczący cyberodporności wszedł w życie 10 grudnia 2024 r. Główne obowiązki wprowadzone ustawą będą miały zastosowanie od dnia 11 grudnia 2027 r.
Ponadto tworzona jest grupa ekspertów ds. aktu w sprawie cyberodporności (grupa ekspertów ds. agencji ratingowych). Grupa ekspertów będzie wspierać Komisję i doradzać jej w kwestiach istotnych dla wdrażania aktu o cyberodporności.
Akt w sprawie cyberodporności opiera się nastrategii UE w zakresie cyberbezpieczeństwaz 2020 r. i strategii UE w zakresie unii bezpieczeństwa. Uzupełnia on inne przepisy w tej dziedzinie, w szczególnościdyrektywę NIS 2.
Podobne tematy
W szerszej perspektywie