Akt o kibernetski odpornosti krepi standarde kibernetske varnosti za izdelke, ki vsebujejo digitalno komponento, ter od proizvajalcev in trgovcev na drobno zahteva, da zagotovijo kibernetsko varnost v celotnem življenjskem ciklu svojih izdelkov.
Od otroških monitorjev do pametnih ur, izdelki in programska oprema, ki vsebujejo digitalno komponento, so vseprisotni v našem vsakdanjem življenju. Manj očitno za mnoge uporabnike je varnostno tveganje, ki ga lahko predstavljajo taki izdelki in programska oprema.
Cilj akta o kibernetski odpornosti je zaščititi potrošnike in podjetja, ki kupujejo izdelke programske ali strojne opreme z digitalno komponento. Akt o kibernetski odpornosti obravnava neustrezno raven kibernetske varnosti pri številnih izdelkih ter pomanjkanje pravočasnih varnostnih posodobitev za izdelke in programsko opremo. Obravnava tudi izzive, s katerimi se trenutno soočajo potrošniki in podjetja, ko poskušajo ugotoviti, kateri izdelki so kibernetsko varni, in jih varno vzpostaviti. Nove zahteve bodo olajšale upoštevanje kibernetske varnosti pri izbiri in uporabi izdelkov, ki vsebujejo digitalne elemente. Preprosteje bo opredeliti izdelke strojne in programske opreme z ustreznimi značilnostmi kibernetske varnosti.
Akt o kibernetski odpornosti uvaja obvezne zahteve glede kibernetske varnosti za proizvajalce in trgovce na drobno, ki urejajo načrtovanje, zasnovo, razvoj in vzdrževanje takih izdelkov. Te obveznosti morajo biti izpolnjene v vseh fazah vrednostne verige. Zakon od proizvajalcev zahteva tudi, da zagotovijo oskrbo med življenjskim ciklom svojih izdelkov. Za nekatere kritične izdelke, ki so posebej pomembni za kibernetsko varnost, bo moral pooblaščeni organ opraviti tudi oceno tretje strani, preden se bodo prodajali na trgu EU.
Uredba se uporablja za vse izdelke, ki so neposredno ali posredno povezani z drugo napravo ali omrežjem, razen določenih izjem, kot so nekatera odprtokodna programska oprema ali storitveni izdelki, ki so že zajeti v obstoječih pravilih, kar velja za medicinske pripomočke, letalstvo in avtomobile. Proizvodi bodo opremljeni zoznako CE, ki bo označevala njihovo skladnost z zahtevami bonitetnih agencij. Nova pravila bodo ponovno uravnotežila odgovornost do proizvajalcev, ki morajo zagotoviti, da njihovi izdelki z digitalnimi elementi izpolnjujejo standarde kibernetske varnosti za trg EU. To bo kupcem omogočilo sprejemanje bolj informiranih odločitev in zaupanje v kibernetsko varnost izdelkov z oznako CE.
Akt o kibernetski odpornosti je začel veljati 10. decembra 2024. Glavne obveznosti, uvedene z zakonom, se bodo uporabljale od 11. decembra 2027.
Poleg tega se ustanavlja strokovna skupina za akt o kibernetski odpornosti. Strokovna skupina bo Komisiji pomagala in ji svetovala glede vprašanj, pomembnih za izvajanje akta o kibernetski odpornosti.
Akt o kibernetski odpornosti temelji nastrategiji EU za kibernetsko varnost iz leta 2020 in strategiji EU za varnostno unijo. Dopolnjuje drugo zakonodajo na tem področju, zlastidirektivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji.
Povezane vsebine
Širša slika