Actul privind reziliența cibernetică consolidează standardele de securitate cibernetică ale produselor care conțin o componentă digitală, impunând producătorilor și comercianților cu amănuntul să asigure securitatea cibernetică pe parcursul întregului ciclu de viață al produselor lor.
De la monitoare pentru copii la ceasuri inteligente, produse și software care conțin o componentă digitală sunt omniprezente în viața noastră de zi cu zi. Mai puțin evident pentru mulți utilizatori este riscul de securitate pe care îl pot prezenta astfel de produse și software.
Actul privind reziliența cibernetică (ARC) urmărește să protejeze consumatorii și întreprinderile care achiziționează produse software sau hardware cu o componentă digitală. Actul privind reziliența cibernetică abordează nivelul inadecvat de securitate cibernetică al multor produse și lipsa actualizărilor de securitate în timp util pentru produse și software. De asemenea, abordează provocările cu care se confruntă în prezent consumatorii și întreprinderile atunci când încearcă să determine ce produse sunt sigure din punct de vedere cibernetic și să le creeze în condiții de siguranță. Noile cerințe vor facilita luarea în considerare a securității cibernetice atunci când se selectează și se utilizează produse care conțin elemente digitale. Va fi mai simplu să se identifice produsele hardware și software cu caracteristicile adecvate de securitate cibernetică.
Actul privind reziliența cibernetică introduce cerințe obligatorii în materie de securitate cibernetică pentru producători și comercianții cu amănuntul, care reglementează planificarea, proiectarea, dezvoltarea și întreținerea unor astfel de produse. Aceste obligații trebuie îndeplinite în fiecare etapă a lanțului valoric. Legea impune, de asemenea, producătorilor să ofere îngrijire pe parcursul ciclului de viață al produselor lor. Unele produse critice cu o relevanță deosebită pentru securitatea cibernetică vor trebui, de asemenea, să facă obiectul unei evaluări de către un organism autorizat înainte de a fi vândute pe piața UE.
Regulamentul se aplică tuturor produselor conectate direct sau indirect la un alt dispozitiv sau la o altă rețea, cu excepția anumitor excluderi, cum ar fi anumite produse software sau servicii cu sursă deschisă care fac deja obiectul normelor existente, cum ar fi dispozitivele medicale, aviația și autoturismele. Produsele vor purtamarcajul CE pentru a indica faptul că respectă cerințele CRA. Noile norme vor reechilibra responsabilitatea față de producători, care trebuie să se asigure că produsele lor cu elemente digitale respectă standardele de securitate cibernetică pentru piața UE. Acest lucru va permite cumpărătorilor să ia decizii în cunoștință de cauză, având încredere în securitatea cibernetică a produselor cu marcaj CE.
Actul privind reziliența cibernetică a intrat în vigoare la 10 decembrie 2024. Principalele obligații introduse prin lege se vor aplica de la 11 decembrie 2027.
În plus, este în curs de înființareGrupul de experți pentru Actul privind reziliența cibernetică (Grupul de experți ARC). Grupul de experți va oferi asistență și consiliere Comisiei cu privire la aspecte relevante pentru punerea în aplicare a Actului privind reziliența cibernetică (ARC).
Actul privind reziliența cibernetică se bazează peStrategia de securitate cibernetică a UE din 2020 șipe Strategia UE privind o uniune a securității. Aceasta completează alte acte legislative din acest domeniu, în specialDirectiva NIS2.
Conținut asociat
Imaginea de ansamblu