© European Union
Od detských monitorov až po inteligentné hodinky, produkty a softvér, ktoré obsahujú digitálnu zložku, sú v našom každodennom živote všadeprítomné. Pre mnohých používateľov je menej zrejmé bezpečnostné riziko, ktoré takéto produkty a softvér môžu predstavovať.
Cieľom aktu okybernetickej odolnosti (CRA) je chrániť spotrebiteľov a podniky, ktoré nakupujú alebo používajú produkty alebo softvér s digitálnym komponentom. Podľa zákona by sa nedostatočné bezpečnostné prvky stali minulosťou zavedením povinných požiadaviek na kybernetickú bezpečnosť pre výrobcov a maloobchodníkov takýchto výrobkov, pričom táto ochrana by sa rozšírila počas celého životného cyklu výrobku.
Problém, ktorým sa nariadenie zaoberá, je dvojaký.
Prvou je nedostatočná úroveň kybernetickej bezpečnosti, ktorá je vlastná mnohým produktom, alebo nedostatočné bezpečnostné aktualizácie takýchto produktov a softvéru.
Druhým problémom je neschopnosť spotrebiteľov a podnikov v súčasnosti určiť, ktoré produkty sú kyberneticko-bezpečné, alebo ich nastaviť spôsobom, ktorý zabezpečí ochranu ich kybernetickej bezpečnosti.
Aktom o kybernetickej odolnosti sa zaručí:
- harmonizované pravidlá pri uvádzaní výrobkov alebo softvéru s digitálnym komponentom na trh;
- rámec požiadaviek na kybernetickú bezpečnosť, ktorými sa riadi plánovanie, navrhovanie, vývoj a údržba takýchto produktov, s povinnosťami, ktoré je potrebné splniť v každej fáze hodnotového reťazca;
- povinnosť poskytovať starostlivosť počas celého životného cyklu takýchto výrobkov.
Po nadobudnutí účinnosti nariadenia by softvér a výrobky pripojené na internet mali označenie CE, ktoré by označovalo, že sú v súlade s novými normami. Požiadavka, aby výrobcovia a maloobchodníci uprednostňovali kybernetickú bezpečnosť, by zákazníci a podniky mali možnosť prijímať lepšie informované rozhodnutia, ktoré budú mať istotu o kyberneticko-bezpečnostných prvkoch produktov s označením CE.
Nariadenie bolo oznámené v stratégii kybernetickej bezpečnosti EÚ na rok 2020 a dopĺňa ďalšie právne predpisy v tejto oblasti, konkrétne rámec NIS2.
Bude sa vzťahovať na všetky výrobky priamo alebo nepriamo spojené s inou pomôckou alebo sieťou s výnimkou špecifických výnimiek, ako je softvér s otvoreným zdrojovým kódom alebo služby, na ktoré sa už vzťahujú existujúce pravidlá, čo je prípad zdravotníckych pomôcok, letectva a automobilov.
Očakáva sa, ženariadenie nadobudne účinnosť začiatkom roka 2024. Výrobcovia budú musieť uplatňovať pravidlá 36 mesiacov po nadobudnutí ich účinnosti. Komisia potom bude zákon pravidelne preskúmavať a podávať správy o jeho fungovaní.
Súvisiaci obsah
Širšia perspektíva
Európska únia pracuje na rôznych frontoch s cieľom podporovať kybernetickú odolnosť, chrániť našu komunikáciu a údaje a chrániť online spoločnosť a hospodárstvo.
Pozri aj
Aktom EÚ o kybernetickej solidarite sa zlepší pripravenosť, odhaľovanie a reakcia na kybernetické incidenty v celej EÚ.
Prevádzkovatelia základných služieb (OES), národné certifikačné orgány kybernetickej bezpečnosti (NCCA) a príslušné vnútroštátne orgány pre kybernetickú bezpečnosť patria medzi vybraných žiadateľov, ktorí dostanú finančné prostriedky vo výške 11 miliónov EUR z výzvy Nástroja na...
Európska sieť kybernetickej bezpečnosti a kompetenčné centrum kybernetickej bezpečnosti pomáhajú EÚ udržiavať a rozvíjať technologické a priemyselné kapacity v oblasti kybernetickej bezpečnosti.
Skupina zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti bola zriadená s cieľom poskytovať poradenstvo v strategických otázkach týkajúcich sa certifikácie kybernetickej bezpečnosti.
Aktom o kybernetickej bezpečnosti sa posilňuje Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) a zriaďuje sa rámec certifikácie kybernetickej bezpečnosti pre produkty a služby.
Rámec EÚ pre certifikáciu kybernetickej bezpečnosti produktov IKT umožňuje vytvorenie prispôsobených certifikačných systémov EÚ založených na riziku.
Smernica NIS2 je celoeurópskou legislatívou v oblasti kybernetickej bezpečnosti. Poskytuje právne opatrenia na zvýšenie celkovej úrovne kybernetickej bezpečnosti v EÚ.