Skip to main content
Shaping Europe’s digital future

Akt EÚ o kybernetickej odolnosti

Nové pravidlá EÚ v oblasti kybernetickej bezpečnosti zabezpečujú bezpečnejší hardvér a softvér.

Od detských monitorov až po inteligentné hodinky, produkty a softvér, ktoré obsahujú digitálnu zložku, sú v našom každodennom živote všadeprítomné. Pre mnohých používateľov je menej zrejmé bezpečnostné riziko, ktoré takéto produkty a softvér môžu predstavovať. 

Cieľom aktu okybernetickej odolnosti jechrániť spotrebiteľov a podniky, ktoré kupujú alebo používajú produkty alebo softvér s digitálnym komponentom. Zavedením povinných požiadaviek na kybernetickú bezpečnosť pre výrobcov a maloobchodníkov s takýmito výrobkami by sa nedostatočné bezpečnostné prvky stali minulosťou, pričom táto ochrana by sa predĺžila počas celého životného cyklu výrobku.

Problém, ktorým sa nariadenie zaoberá, je dvojaký.

Po prvé, nedostatočná úroveň kybernetickej bezpečnosti, ktorá je vlastná mnohým produktom, alebo nedostatočné bezpečnostné aktualizácie takýchto produktov a softvéru.

Druhou je neschopnosť spotrebiteľov a podnikov v súčasnosti určiť, ktoré produkty sú kyberneticky bezpečné, alebo ich nastaviť tak, aby sa zabezpečila ochrana ich kybernetickej bezpečnosti.

Akt o kybernetickej odolnosti zaručí:

  • harmonizované pravidlá pri uvádzaní výrobkov alebo softvéru s digitálnou zložkou na trh;
  • rámec kyberneticko-bezpečnostných požiadaviek, ktorými sa riadi plánovanie, navrhovanie, vývoj a údržba takýchto produktov, s povinnosťami, ktoré sa majú splniť v každej fáze hodnotového reťazca;
  • povinnosť poskytovať povinnú starostlivosť počas celého životného cyklu takýchto výrobkov.

Keď nariadenie nadobudne účinnosť, softvér a výrobky pripojené na internet budú mať označenie CE, ktoré znamená, že spĺňajú nové normy. Ak by sa od výrobcov a maloobchodníkov vyžadovalo, aby uprednostňovali kybernetickú bezpečnosť, zákazníci a podniky by mali možnosť prijímať informovanejšie rozhodnutia s dôverou v kybernetickú bezpečnosť produktov s označením CE.

Nariadenie bolo oznámené vstratégii kybernetickej bezpečnosti EÚ zroku 2020 a dopĺňa ďalšie právne predpisy v tejto oblasti, konkrétnerámec NIS2.

Bude sa vzťahovať na všetky výrobky pripojené priamo alebo nepriamo k inému zariadeniu alebo sieti s výnimkou osobitných výnimiek, ako je softvér s otvoreným zdrojovým kódom alebo služby, na ktoré sa už vzťahujú existujúce pravidlá, čo je prípad zdravotníckych pomôcok, letectva a automobilov.

Akt o kybernetickej odolnosti má nadobudnúť účinnosť v druhej polovici roka 2024 a výrobcovia budú musieť uviesť vyhovujúce výrobky na trh Únie do roku 2027. Komisia potom bude zákon pravidelne preskúmavať a podávať správy o jeho fungovaní.

 

Súvisiaci obsah

Širšia perspektíva

Politiky kybernetickej bezpečnosti

Európska únia pracuje na rôznych frontoch s cieľom podporovať kybernetickú odolnosť, chrániť našu komunikáciu a údaje a chrániť online spoločnosť a hospodárstvo.

Pozri aj

Akt EÚ o kybernetickej bezpečnosti

Aktom o kybernetickej bezpečnosti sa posilňuje Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) a zriaďuje sa rámec certifikácie kybernetickej bezpečnosti pre produkty a služby.