Akt o kibernetski odpornosti – obveznosti poročanja

Od 11. septembra 2026 morajo proizvajalci poročati o aktivno izrabljenih ranljivostih in resnih incidentih, ki vplivajo na varnost izdelkov z digitalnimi elementi.

Katera so glavna pravila?

Bonitetna agencija od proizvajalcev zahteva, da priglasijo aktivno izkoriščene ranljivosti in resne incidente, ki vplivajo na varnost njihovega izdelka z digitalnimi elementi. V 24 urah po seznanitvi morajo predložiti zgodnje opozorilo, v 72 urah pa popolno obvestilo. Končno poročilo je treba predložiti najpozneje 14 dni po tem, ko je na voljo korektivni ukrep za aktivno izrabljene ranljivosti, in v enem mesecu za resne incidente.

Proizvajalci poročajo samo enkrat prek enotne platforme bonitetnih agencij za poročanje (SRP). Uradno obvestilo je naslovljeno na skupino za odzivanje na incidente na področju računalniške varnosti (skupina CSIRT), v kateri imajo glavni sedež, in se, razen v izjemnih okoliščinah, informacije hkrati dajo na voljo agenciji ENISA. Skupina CSIRT, ki je prvotno prejela priglasitev, bo priglasitev nemudoma delila z vsemi drugimi skupinami CSIRT, na ozemlju katerih je bil izdelek z digitalnimi elementi dan na voljo.

Skupina CSIRT se lahko v izjemnih okoliščinah in na podlagi utemeljenih razlogov, povezanih s kibernetsko varnostjo, odloči odložiti razširjanje drugim skupinam CSIRT: Komisija je 11. decembra 2025 sprejela delegirani akt, v katerem je podrobneje določila pogoje za uporabo takih razlogov, povezanih s kibernetsko varnostjo.

Kdaj bo enotna platforma bonitetnih agencij za poročanje dokončno vzpostavljena?

Agencija ENISA je v skladu s členom 16 uredbe o bonitetnih agencijah zadolžena za vzpostavitev enotne platforme za poročanje o bonitetnih agencijah.

Agencija ENISA je objavila javni razpis in naročila storitve pri izvajalcu za pomoč pri razvoju družbeno odgovornega javnega naročanja.

Enotna platforma za poročanje bo začela delovati do 11. septembra 2026 (datum začetka uporabe zahtev glede poročanja bonitetnih agencij), pred tem pa bo na voljo preskusno obdobje.

Več informacij o SRP bonitetne agencije bo na voljo v kratkem.

Ustrezni organi za sodelovanje

Referenčni dokumenti in povezave

Pogosta vprašanja o izvajanju bonitetnih agencij

Delegirani akt o zadržanju obvestil skupin CSIRT, ki se razširjajo prek enotne platforme za poročanje (sprejeto, objava do roka za ugovor)

Povezane vsebine

Širša slika

Akt o kibernetski odpornosti

Uvedba akta o kibernetski odpornosti: novi načrt EU za zagotovitev, da so vsi digitalni izdelki varni pred kibernetskimi grožnjami. Ta pomembna pravila zahtevajo, da so naprave in programska oprema zasnovane, posodobljene in vzdrževane za zaščito uporabnikov v našem vse bolj digitalnem svetu. Doživite varnejšo, bolj povezano prihodnost, kjer je vaša varnost na prvem mestu.