Akt o kibernetski odpornosti ima poseben pristop k brezplačni in odprtokodni programski opremi, saj ima osrednjo vlogo pri zagotavljanju kibernetske varnosti izdelkov z digitalnimi elementi in prispeva h gospodarstvu Evropske unije.
Kako bonitetna agencija obravnava brezplačno in odprtokodno programsko opremo?
Bonitetna agencija priznava, da bi bilo treba za spodbujanje razvoja in uporabe brezplačne in odprtokodne programske opreme posebno pozornost nameniti naravi različnih razvojnih modelov programske opreme, ki se distribuira in razvija na podlagi brezplačnih in odprtokodnih licenc za programsko opremo.
Zato na področje uporabe akta o kibernetski odpornosti spada le brezplačna in odprtokodna programska oprema, ki je dostopna na trgu in se zato dobavlja za distribucijo ali uporabo v okviru gospodarske dejavnosti. Zlasti se zagotavljanje izdelkov z digitalnimi elementi, ki se štejejo za prosto in odprtokodno programsko opremo ter jih njihovi proizvajalci ne monetizirajo, ne bi smelo šteti za komercialno dejavnost. Poleg tega se bonitetna agencija ne uporablja za razvijalce, ki z izvorno kodo prispevajo k brezplačni in odprtokodni programski opremi, za katero niso odgovorni.
Poleg tega se ob priznavanju pomena številnih izdelkov z digitalnimi elementi, ki se štejejo za prosto in odprtokodno programsko opremo ter so objavljeni, vendar niso dostopni na trgu v smislu akta o kibernetski odpornosti, za kibernetsko varnost uvede nova pravna kategorija upravljavcev odprtokodne programske opreme. To so pravne osebe, ki trajno podpirajo razvoj takih proizvodov, ki so namenjeni komercialnim dejavnostim, in imajo glavno vlogo pri zagotavljanju njihove sposobnosti preživetja ter za katere velja manj stroga in prilagojena regulativna ureditev.
Nadaljnje smernice bodo pojasnile, kako se bonitetna agencija uporablja za brezplačno in odprtokodno programsko opremo.
Katere so glavne obveznosti?
Kadar proizvajalec da na trg izdelek z digitalnimi elementi, ki je brezplačna in odprtokodna programska oprema, zanj veljajo obveznosti proizvajalcev.
Kadar jih pravna oseba ne daje na trg, temveč trajno zagotavlja sistematično podporo za razvoj posebnih izdelkov z digitalnimi elementi, ki se štejejo za prosto in odprtokodno programsko opremo ter so namenjeni komercialnim dejavnostim, in zagotavlja sposobnost preživetja teh izdelkov, zanjo veljajo obveznosti upraviteljev odprtokodne programske opreme.
Za upravljavce odprtokodne programske opreme veljajo obveznosti iz člena 24, zlasti vzpostavitev politike kibernetske varnosti za spodbujanje varnega razvoja in obravnavanja šibkih točk; sodelovanje z organi za nadzor trga; poročanje o aktivno izrabljenih ranljivostih in resnih incidentih, ki vplivajo na varnost izdelkov z digitalnimi elementi. V skladu s členom 64(10) se upraviteljem odprtokodne programske opreme ne naložijo upravne globe za kršitve bonitetne agencije.
Ustrezni organi za sodelovanje
Predstavniki brezplačne in odprtokodne programske opreme so člani strokovne skupine za kibernetsko varnost izdelkov z digitalnimi elementi (CRA Expert Group).
Referenčni dokumenti in povezave
Pogosta vprašanja o izvajanju bonitetnih agencij
Viri v odprtokodni skupnosti za podporo izvajanju bonitetnih agencij
Odprtokodne skupnosti so razvile vrsto prosto dostopnih virov o bonitetnih agencijah. Neizčrpen seznam vključuje:
- Odprta delovna skupina za skladnost z zakonodajo o bonitetnih agencijah
- Pobuda za odprto kodo si prizadeva za harmonizirane standarde
- Tečaj OpenSSF o bonitetnih agencijah
Komisija ni odgovorna za točnost informacij, navedenih na spodnjih povezavah; vabimo vas, da stopite v stik z nami, če želite navesti pobude ali vire v zvezi z bonitetno agencijo.
Povezane vsebine
Širša slika