Skip to main content
Logo Európskej komisie
Shaping Europe’s digital future
Policy and legislation | Publikácia

Akt o kybernetickej odolnosti

Návrh nariadenia o požiadavkách na kybernetickú bezpečnosť produktov s digitálnymi prvkami, známy ako akt o kybernetickej odolnosti, posilňuje pravidlá kybernetickej bezpečnosti s cieľom zabezpečiť bezpečnejšie hardvérové a softvérové produkty.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Hardvérové a softvérové produkty sú čoraz viac vystavené úspešným kybernetickým útokom, čo vedie k odhadovaným celosvetovým ročným nákladom na počítačovú kriminalitu vo výške 5,5 bilióna EUR do roku 2021.

Takéto výrobky majú dva hlavné problémy, ktoré zvyšujú náklady pre používateľov a spoločnosť:

  1. nízka úroveň kybernetickej bezpečnosti, ktorá sa odráža v rozsiahlych zraniteľných miestach a nedostatočnom a nekonzistentnom poskytovaní bezpečnostných aktualizácií na ich riešenie, a
  2. nedostatočné pochopenie informácií zo strany používateľov a nedostatočný prístup k nim, čo im bráni vo výbere produktov s primeranými kybernetickobezpečnostnými vlastnosťami alebo pri ich používaní bezpečným spôsobom. 

Zatiaľ čo existujúce právne predpisy o vnútornom trhu sa vzťahujú na určité produkty s digitálnymi prvkami, na väčšinu hardvérových a softvérových produktov sa v súčasnosti nevzťahujú žiadne právne predpisy EÚ týkajúce sa ich kybernetickej bezpečnosti. Súčasný právny rámec EÚ sa predovšetkým nezaoberá kybernetickou bezpečnosťou nezabudovaného softvéru, aj keď sa kybernetické útoky čoraz viac zameriavajú na zraniteľné miesta týchto produktov, čo spôsobuje značné spoločenské a hospodárske náklady.

Určili sa dva hlavné ciele zamerané na zabezpečenie riadneho fungovania vnútorného trhu: 

  1. vytvoriť podmienky na vývoj bezpečných produktov s digitálnymi prvkami zabezpečením toho, aby sa hardvérové a softvérové produkty uvádzali na trh s menším počtom zraniteľných miest, a zabezpečiť, aby výrobcovia brali bezpečnosť vážne počas celého životného cyklu výrobku; a
  2. vytvoriť podmienky, ktoré používateľom umožnia zohľadniť kybernetickú bezpečnosť pri výbere a používaní produktov s digitálnymi prvkami.

Stanovili sa štyri konkrétne ciele:

  1. zabezpečiť, aby výrobcovia zlepšili bezpečnosť výrobkov s digitálnymi prvkami od fázy návrhu a vývoja a počas celého životného cyklu;
  2. zabezpečiť súdržný rámec kybernetickej bezpečnosti, ktorý uľahčí dodržiavanie predpisov pre výrobcov hardvéru a softvéru;
  3. zvýšiť transparentnosť bezpečnostných vlastností výrobkov s digitálnymi prvkami a
  4. umožniť podnikom a spotrebiteľom bezpečne používať výrobky s digitálnymi prvkami.

Prístup k aktu o kybernetickej odolnosti vo všetkých úradných jazykoch EÚ

Related content

Cyber Resilience Act - Impact assessment

Report / Study | 15 September 2022

This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.

Last update

20 Jún 2023

Vytlačiť vo formáte PDF