Od otroških monitorjev do pametnih ur, izdelkov in programske opreme, ki vsebujejo digitalno komponento, so vseprisotni v našem vsakdanjem življenju. Za mnoge uporabnike je manj očitno varnostno tveganje, ki ga takšni izdelki in programska oprema lahko predstavljajo.
Cilj akta okibernetski odpornosti je zaščititi potrošnike in podjetja, ki kupujejo ali uporabljajo izdelke ali programsko opremo z digitalno komponento. Zakon bi z uvedbo obveznih zahtev glede kibernetske varnosti za proizvajalce in trgovce na drobno takih izdelkov z uvedbo obveznih zahtev glede kibernetske varnosti za proizvajalce in trgovce na drobno takih izdelkov postal stvar preteklosti, ta zaščita pa bi se razširila v celotnem življenjskem ciklu izdelka.
Težava, ki jo obravnava uredba, je dvojna.
Prvič, neustrezna raven kibernetske varnosti, ki je neločljivo povezana s številnimi izdelki, ali neustrezne varnostne posodobitve takih izdelkov in programske opreme.
Drugič, nesposobnost potrošnikov in podjetij, da bi trenutno določili, kateri izdelki so kibernetsko varni, ali da bi jih vzpostavili tako, da bi zagotovili zaščito njihove kibernetske varnosti.
Akt o kibernetski odpornosti bo zagotovil:
- usklajena pravila pri dajanju proizvodov ali programske opreme z digitalno komponento na trg;
- okvir zahtev glede kibernetske varnosti, ki urejajo načrtovanje, zasnovo, razvoj in vzdrževanje takih izdelkov, z obveznostmi, ki jih je treba izpolniti na vseh stopnjah vrednostne verige;
- obveznost zagotavljanja dolžnosti skrbnega ravnanja za celoten življenjski cikel takih izdelkov.
Ko bo uredba začela veljati, bodo programska oprema in izdelki, povezani z internetom, opremljeni z oznako CE, ki bo označevala skladnost z novimi standardi. Če bi se od proizvajalcev in trgovcev na drobno zahtevalo, da dajo prednost kibernetski varnosti, bi lahko stranke in podjetja sprejemali bolj ozaveščene odločitve, pri čemer bi se prepričali, da imajo izdelki z oznako CE kibernetsko varnost.
Uredba je bila napovedana v strategiji EU za kibernetsko varnost iz leta 2020 in dopolnjuje drugo zakonodajo na tem področju, zlasti okvir VOIS2.
Uporablja se za vse izdelke, ki so neposredno ali posredno povezani z drugim pripomočkom ali omrežjem, razen za določene izključitve, kot so odprtokodna programska oprema ali storitve, ki so že zajete v obstoječih pravilih, kar velja za medicinske pripomočke, letalstvo in avtomobile.
Uredba naj bi začela veljati v začetku leta 2024. Proizvajalci bodo morali pravila začeti uporabljati 36 mesecev po začetku njihove veljavnosti. Komisija bo nato redno pregledovala akt in poročala o njegovem delovanju.
Povezane vsebine
Širša slika
Evropska unija si na različnih področjih prizadeva za spodbujanje kibernetske odpornosti, varovanje naše komunikacije in podatkov ter zagotavljanje varnosti spletne družbe in gospodarstva.
Glej tudi
Akt EU o kibernetski solidarnosti bo izboljšal pripravljenost, odkrivanje in odzivanje na kibernetske incidente po vsej EU.
Izvajalci bistvenih storitev, nacionalni certifikacijski organi za kibernetsko varnost in nacionalni pristojni organi za kibernetsko varnost so med izbranimi kandidati, ki bodo prejeli 11 milijonov EUR sredstev iz razpisa instrumenta za povezovanje Evrope na področju kibernetske...
Evropska mreža za kibernetsko varnost in strokovni center za kibernetsko varnost pomagata EU ohranjati in razvijati tehnološke in industrijske zmogljivosti na področju kibernetske varnosti.
Certifikacijska skupina deležnikov za kibernetsko varnost je bila ustanovljena za svetovanje o strateških vprašanjih v zvezi s certificiranjem kibernetske varnosti.
Akt o kibernetski varnosti krepi Agencijo EU za kibernetsko varnost (ENISA) in vzpostavlja certifikacijski okvir za kibernetsko varnost za proizvode in storitve.
Certifikacijski okvir EU za kibernetsko varnost za proizvode IKT omogoča oblikovanje prilagojenih certifikacijskih shem EU, ki temeljijo na tveganju.
Direktiva o varnosti omrežij in informacij je vseevropska zakonodaja o kibernetski varnosti. Zagotavlja pravne ukrepe za povečanje splošne ravni kibernetske varnosti v EU.