Od 11. septembra 2026 sú výrobcovia povinní nahlasovať aktívne zneužívané zraniteľnosti a závažné incidenty, ktoré majú vplyv na bezpečnosť produktov s digitálnymi prvkami.
Aké sú hlavné pravidlá?
V ratingovej agentúre sa od výrobcov vyžaduje, aby oznamovali aktívne zneužívané zraniteľnosti a závažné incidenty, ktoré majú vplyv na bezpečnosť ich produktu s digitálnymi prvkami. Musia predložiť včasné varovanie do 24 hodín od zistenia a úplné oznámenie do 72 hodín. Záverečnú správu je potrebné predložiť najneskôr 14 dní po tom, ako je k dispozícii nápravné opatrenie v prípade aktívne zneužívaných zraniteľností, a do jedného mesiaca v prípade závažných incidentov.
Výrobcovia podávajú správy len raz prostredníctvom jednotnej platformy na podávanie správ o ratingových agentúrach (SRP). Oznámenie je adresované tímu pre riešenie počítačových bezpečnostných incidentov (CSIRT), v ktorom majú svoje hlavné sídlo, a pokiaľ nenastanú mimoriadne výnimočné okolnosti, informácie sa súčasne sprístupňujú agentúre ENISA. Jednotka CSIRT, ktorá pôvodne dostala oznámenie, bezodkladne poskytne oznámenie všetkým ostatným jednotkám CSIRT, na území ktorých bol produkt s digitálnymi prvkami sprístupnený.
Za výnimočných okolností a na základe opodstatnených dôvodov súvisiacich s kybernetickou bezpečnosťou môže jednotka CSIRT rozhodnúť o odložení šírenia iným jednotkám CSIRT: Komisia 11. decembra 2025 prijala delegovaný akt, v ktorom sa bližšie špecifikujú podmienky uplatňovania takýchto dôvodov súvisiacich s kybernetickou bezpečnosťou.
Kedy bude dokončená jednotná platforma pre podávanie správ ratingových agentúr?
Podľa článku 16 nariadenia o ratingových agentúrach je agentúra ENISA poverená zriadením jednotnej platformy na podávanie správ o ratingových agentúrach (SRP).
Agentúra ENISA vyhlásila verejnú súťaž a obstarala služby od dodávateľa s cieľom pomôcť s vypracovaním programu nevyhnutných požiadaviek.
Jednotná platforma na podávanie správ začne fungovať do 11. septembra 2026 (dátum začatia uplatňovania požiadaviek na podávanie správ ratingových agentúr), pričom predtým sa začne testovacie obdobie.
Agentúra ENISA zverejnila často kladené otázky o SRP CRA, ktoré sú k dispozícii na tomto odkaze.
Príslušné orgány spolupráce
Referenčné dokumenty a odkazy
Často kladené otázky o vykonávaní ratingových agentúr
Často kladené otázky o SRP CRA
Delegovaný akt o zadržaní oznámení jednotkami CSIRT, ktoré sa majú šíriť prostredníctvom jednotnej platformy na podávanie správ (prijatý, uverejnenie až do uplynutia lehoty na vznesenie námietok)
Súvisiaci obsah
Širšia perspektíva