GettyImages © Peach_iStock
Akt o kybernetickej odolnosti je vôbec prvým právnym predpisom EÚ, ktorým sa stanovujú povinné požiadavky na kybernetickú bezpečnosť produktov, ktoré obsahujú digitálne prvky.
Zákon zavádza väčšiu zodpovednosť výrobcov za zaručenie bezpečnosti hardvérových a softvérových produktov. Ústrednou časťou zákona sú nové povinnosti výrobcov poskytovať aktualizácie softvéru , ktoré opravujú bezpečnostné zraniteľnosti a ponúkajú bezpečnostnú podporu spotrebiteľom. Posilnením transparentnosti kybernetických rizík a bezpečnosti výrobkov akt umožňuje spotrebiteľom prijímať informovanejšie rozhodnutia o výrobkoch dostupných na trhu EÚ.
Výrobky budú mať označenie CE, ktoré znamená, že spĺňajú požiadavky nariadenia. Hlavné povinnosti vyplývajúce zo zákona sa budú uplatňovať od 11. decembra 2027.
Výkonná podpredsedníčka Európskej komisie Henna Virkkunenová v tejto súvislosti uviedla: „Sme odhodlaní urobiť z Európy bezpečné a chránené miesto pre fungovanie našich občanov a podnikov. Toto nové nariadenie je významným krokom vpred pri zabezpečovaní toho, aby digitálne produkty v EÚ nepredstavovali kybernetické riziká pre spotrebiteľov v EÚ.“
Akt o kybernetickej odolnosti dopĺňa rámec kybernetickej bezpečnosti NIS2, ktorý nadobudol účinnosť minulý rok. Je súčasťou súboru komplexných opatrení, ktoré EÚ zavádza na posilnenie kybernetickej bezpečnosti čoraz digitálnejšej a prepojenejšej Európy.