Nové pravidlá EÚ v oblasti kybernetickej bezpečnosti zabezpečujú bezpečnejší hardvér a softvér.
Od detských monitorov až po inteligentné hodinky, produkty a softvér, ktoré obsahujú digitálnu zložku, sú v našom každodennom živote všadeprítomné. Pre mnohých používateľov je menej zrejmé bezpečnostné riziko, ktoré takéto produkty a softvér môžu predstavovať.
Cieľom aktu okybernetickej odolnosti jechrániť spotrebiteľov a podniky, ktoré kupujú alebo používajú produkty alebo softvér s digitálnym komponentom. Zavedením povinných požiadaviek na kybernetickú bezpečnosť pre výrobcov a maloobchodníkov s takýmito výrobkami by sa nedostatočné bezpečnostné prvky stali minulosťou, pričom táto ochrana by sa predĺžila počas celého životného cyklu výrobku.
Problém, ktorým sa nariadenie zaoberá, je dvojaký.
Po prvé, nedostatočná úroveň kybernetickej bezpečnosti, ktorá je vlastná mnohým produktom, alebo nedostatočné bezpečnostné aktualizácie takýchto produktov a softvéru.
Druhou je neschopnosť spotrebiteľov a podnikov v súčasnosti určiť, ktoré produkty sú kyberneticky bezpečné, alebo ich nastaviť tak, aby sa zabezpečila ochrana ich kybernetickej bezpečnosti.
Akt o kybernetickej odolnosti zaručí:
- harmonizované pravidlá pri uvádzaní výrobkov alebo softvéru s digitálnou zložkou na trh;
- rámec kyberneticko-bezpečnostných požiadaviek, ktorými sa riadi plánovanie, navrhovanie, vývoj a údržba takýchto produktov, s povinnosťami, ktoré sa majú splniť v každej fáze hodnotového reťazca;
- povinnosť poskytovať povinnú starostlivosť počas celého životného cyklu takýchto výrobkov.
Keď nariadenie nadobudne účinnosť, softvér a výrobky pripojené na internet budú mať označenie CE, ktoré znamená, že spĺňajú nové normy. Ak by sa od výrobcov a maloobchodníkov vyžadovalo, aby uprednostňovali kybernetickú bezpečnosť, zákazníci a podniky by mali možnosť prijímať informovanejšie rozhodnutia s dôverou v kybernetickú bezpečnosť produktov s označením CE.
Nariadenie bolo oznámené vstratégii kybernetickej bezpečnosti EÚ zroku 2020 a dopĺňa ďalšie právne predpisy v tejto oblasti, konkrétnerámec NIS2.
Bude sa vzťahovať na všetky výrobky pripojené priamo alebo nepriamo k inému zariadeniu alebo sieti s výnimkou osobitných výnimiek, ako je softvér s otvoreným zdrojovým kódom alebo služby, na ktoré sa už vzťahujú existujúce pravidlá, čo je prípad zdravotníckych pomôcok, letectva a automobilov.
Akt o kybernetickej odolnosti má nadobudnúť účinnosť v druhej polovici roka 2024 a výrobcovia budú musieť uviesť vyhovujúce výrobky na trh Únie do roku 2027. Komisia potom bude zákon pravidelne preskúmavať a podávať správy o jeho fungovaní.
Súvisiaci obsah
Širšia perspektíva
Európska únia pracuje na rôznych frontoch s cieľom podporovať kybernetickú odolnosť, chrániť našu komunikáciu a údaje a chrániť online spoločnosť a hospodárstvo.
Pozri aj
Aktom EÚ o kybernetickej solidarite sa zlepší pripravenosť, odhaľovanie a reakcia na kybernetické incidenty v celej EÚ.
Prevádzkovatelia základných služieb (OES), národné certifikačné orgány kybernetickej bezpečnosti (NCCA) a príslušné vnútroštátne orgány pre kybernetickú bezpečnosť patria medzi vybraných žiadateľov, ktorí dostanú finančné prostriedky vo výške 11 miliónov EUR z výzvy Nástroja na...
Európska sieť kybernetickej bezpečnosti a kompetenčné centrum kybernetickej bezpečnosti pomáhajú EÚ udržiavať a rozvíjať technologické a priemyselné kapacity v oblasti kybernetickej bezpečnosti.
Skupina zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti bola zriadená s cieľom poskytovať poradenstvo v strategických otázkach týkajúcich sa certifikácie kybernetickej bezpečnosti.
Aktom o kybernetickej bezpečnosti sa posilňuje Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) a zriaďuje sa rámec certifikácie kybernetickej bezpečnosti pre produkty a služby.
Rámec EÚ pre certifikáciu kybernetickej bezpečnosti produktov IKT umožňuje vytvorenie prispôsobených certifikačných systémov EÚ založených na riziku.
Smernica NIS2 je celoeurópskou legislatívou v oblasti kybernetickej bezpečnosti. Poskytuje právne opatrenia na zvýšenie celkovej úrovne kybernetickej bezpečnosti v EÚ.