Akt o kibernetski odpornosti

Od otroških monitorjev do pametnih ur, od aplikacij do računalniških programov, povezljiva strojna in programska oprema sta vseprisotni v našem vsakdanjem življenju. Za mnoge uporabnike je manj očitno varnostno tveganje, ki ga lahko predstavljajo takšni izdelki.

Namen akta o kibernetski odpornosti je zaščititi potrošnike in podjetja, ki kupujejo programsko ali strojno opremo z digitalnimi elementi. Bonitetna agencija obravnava neustrezno raven kibernetske varnosti v številnih izdelkih in pomanjkanje pravočasnih varnostnih posodobitev. Obravnava tudi izzive, s katerimi se trenutno soočajo potrošniki in podjetja pri ugotavljanju, kateri izdelki so kibernetsko varni, in pri njihovi varni vzpostavitvi, kar olajšuje prepoznavanje strojne in programske opreme z ustreznimi funkcijami kibernetske varnosti.

Bonitetna agencija uvaja obvezne zahteve glede kibernetske varnosti za proizvajalce, ki zajemajo načrtovanje, zasnovo, razvoj in vzdrževanje takih izdelkov. Te obveznosti je treba izpolniti v vseh fazah vrednostne verige. Bonitetna agencija od proizvajalcev zahteva tudi, da obravnavajo ranljivosti v življenjskem ciklu svojih izdelkov. Priglašeni organ bo morda moral za nekatere izdelke, ki so še posebej pomembni za kibernetsko varnost, pred njihovo prodajo na trgu EU opraviti oceno, ki jo opravi tretja oseba.

Proizvodi bodo imelioznako CE, ki bo označevala njihovo skladnost z zahtevami bonitetnih agencij, nacionalni organi za nadzor trga pa bodo zagotovili izvrševanje pravil. 

Bonitetna agencija je začela veljati 10. decembra 2024. Glavne obveznosti, uvedene z aktom, se bodo uporabljale od 11. decembra 2027, obveznosti poročanja pa se bodo uporabljale od 11. septembra 2026. 

Akt o kibernetski odpornosti temelji nastrategiji EU za kibernetsko varnostiz leta 2020  in strategiji EU za varnostno unijo. Dopolnjuje drugo zakonodajo na tem področju, zlastidirektivo VOIS 2.

Več informacij o izvajanju akta o kibernetski odpornosti.