Akt o cyberodporności

1 grudnia 2023

Akt o cyberodporności

Rada i Parlament Unii Europejskiej osiągają porozumienie w sprawie wymogów bezpieczeństwa produktów cyfrowych.

Prezydencja Rady i negocjatorzy z ramienia Parlamentu Europejskiego osiągnęli wstępne porozumienie w sprawie proponowanych przepisów o cyberbezpieczeństwie produktów z elementami cyfrowymi, które mają zapewnić bezpieczeństwo produktów takich jak podłączone do sieci kamery domowe, lodówki, telewizory i zabawki przed wprowadzeniem ich do obrotu (akt o cyberodporności).

- Dzisiejsze porozumienie jest kamieniem milowym na drodze do bezpiecznego jednolitego rynku cyfrowego w Europie. Urządzenia podłączone do internetu muszą zapewniać podstawowy poziom cyberbezpieczeństwa, gdy są sprzedawane w UE, aby zapewnić przedsiębiorstwom i konsumentom odpowiednią ochronę przed zagrożeniami cybernetycznymi. To jest dokładnie to, co osiągnie akt o odporności cybernetycznej po jego wejściu w życie - Jmówi osé Luis Escrivá, hiszpański minister transformacji cyfrowej.

Nowe przepisy wprowadzają ogólnounijne wymogi w zakresie cyberbezpieczeństwa w zakresie projektowania, opracowywania, produkcji i udostępniania na rynku sprzętu i oprogramowania, aby uniknąć nakładania się wymogów wynikających z różnych aktów prawnych w państwach członkowskich UE.

Rozporządzenie będzie miało zastosowanie do wszystkich produktów, które są podłączone bezpośrednio lub pośrednio do innego urządzenia lub do sieci. Istnieją pewne wyjątki dotyczące produktów, w odniesieniu do których wymogi w zakresie cyberbezpieczeństwa są już określone w obowiązujących przepisach UE, na przykład wyrobów medycznych, produktów lotniczych i samochodów.

Wniosek ma na celu wypełnienie luk, wyjaśnienie powiązań i zwiększenie spójności obowiązujących przepisów dotyczących cyberbezpieczeństwa, zapewniając bezpieczeństwo produktów z komponentami cyfrowymi, na przykład produktów "internetu rzeczy" (IoT), w całym łańcuchu dostaw i w całym cyklu życia.

Ponadto rozporządzenie umożliwi konsumentom uwzględnianie cyberbezpieczeństwa przy wyborze i użytkowaniu produktów zawierających elementy cyfrowe, co ułatwi im identyfikację sprzętu i oprogramowania z odpowiednimi funkcjami cyberbezpieczeństwa.

Główna myśl wniosku Komisji została zachowana

Wstępnie uzgodniony tekst podtrzymuje ogólną myśl wniosku Komisji, a mianowicie w odniesieniu do:

przepisy mające na celu zrównoważenie odpowiedzialności za zgodność z przepisami w stosunku do producentów, którzy muszą wypełniać określone obowiązki, takie jak przeprowadzanie ocen ryzyka w cyberprzestrzeni, wydawanie deklaracji zgodności i współpraca z właściwymi organami
procesy postępowania z podatnościami dla producentów w celu zapewnienia cyberbezpieczeństwa produktów cyfrowych oraz obowiązki podmiotów gospodarczych, takich jak importerzy lub dystrybutorzy, w odniesieniu do tych procesów
środki mające na celu zwiększenie przejrzystości w zakresie bezpieczeństwa sprzętu komputerowego i oprogramowania dla konsumentów i użytkowników biznesowych
ramy nadzoru rynku w celu egzekwowania przepisów.

Główne poprawki współprawodawców

Współprawodawcy proponują jednak różne zmiany w częściach wniosku Komisji, głównie w odniesieniu do:

zakres proponowanego prawodawstwa, z prostszą metodyką klasyfikacji produktów cyfrowych, które mają zostać objęte nowym rozporządzeniem.
określenie oczekiwanego cyklu życia produktu przez producentów: chociaż nadal obowiązuje zasada, że okres wsparcia dla produktu cyfrowego odpowiada jego oczekiwanemu cyklowi życia, wskazuje się okres wsparcia wynoszący co najmniej pięć lat, z wyjątkiem produktów, co do których oczekuje się, że będą używane przez krótszy okres
obowiązki sprawozdawcze dotyczące aktywnie wykorzystywanych podatności i incydentów: pierwszymi odbiorcami takich zgłoszeń będą właściwe organy krajowe, ale rola Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zostanie wzmocniona
Nowe przepisy będą obowiązywać trzy lata po wejściu w życie ustawy, co powinno dać producentom wystarczająco dużo czasu na dostosowanie się do nowych wymogów
Uzgodniono dodatkowe środki wsparcia dla małych przedsiębiorstw i mikroprzedsiębiorstw, w tym konkretne działania w zakresie podnoszenia świadomości i szkolenia, a także wsparcie dla procedur badań i oceny zgodności.

Następne kroki

Po dzisiejszym wstępnym porozumieniu w najbliższych tygodniach kontynuowane będą prace na szczeblu technicznym, aby sfinalizować szczegóły nowego rozporządzenia. Po zakończeniu prac prezydencja hiszpańska przedłoży kompromisowy tekst przedstawicielom państw członkowskich (Coreperowi) do zatwierdzenia.

Cały tekst będzie musiał zostać zatwierdzony przez obie instytucje i poddany weryfikacji prawno-językowej przed formalnym przyjęciem przez współprawodawców.

Tło

W konkluzjach z 2 grudnia 2020 r. w sprawie cyberbezpieczeństwa urządzeń podłączonych do internetu Rada podkreśliła, jak ważne jest, by ocenić, czy w perspektywie długoterminowej potrzebne są przepisy horyzontalne, które uwzględnią wszystkie istotne aspekty cyberbezpieczeństwa urządzeń podłączonych do internetu, takie jak dostępność, integralność i poufność, w tym określą warunki wprowadzania do obrotu.

Akt o cyberodporności, zapowiedziany po raz pierwszy przez przewodniczącą Komisji Ursulę von der Leyen w orędziu o stanie Unii we wrześniu 2021 r., został wspomniany w konkluzjach Rady z 23 maja 2022 r. w sprawie rozwoju cyberpostawy Unii Europejskiej, w których wezwano Komisję do przedłożenia wniosku do końca 2022 r.

15 września 2022 r. Komisja przedłożyła wniosek dotyczący aktu w sprawie cyberodporności, który uzupełni istniejące unijne ramy cyberbezpieczeństwa: dyrektywę w sprawie bezpieczeństwa sieci i systemów informatycznych (dyrektywa w sprawie bezpieczeństwa sieci i informacji), dyrektywę w sprawie środków na rzecz wysokiego poziomu cyberbezpieczeństwa na terytorium Unii (dyrektywa NIS 2) oraz unijny akt o cyberbezpieczeństwie.

oprac, e-mk ppr.pl; źródło:

ppr.pl - Rolnictwo, Ekologia, Natura

IT

cyberbezpiczeństwo

telefon komórkowy

QR

POWIĄZANE

Poczuj letnie orzeźwienie z nowościami od Starbucks!

Już za moment rozpocznie się długo wyczekiwany gorący sezon wakacyjny. Z pomocą ...

Cyberbezpieczeństwo na majówce

Nieustannie pojawiają się nowe informacje o przypadkach, w których oszuści wykor...

Tylko obywatelstwo Emiratów chroni przed opodatkowaniem w Po...

Wiele osób posiadających rezydencję podatkową Abu Zabi, Dubaju czy innego emirat...

Komentarze

...Praca z ochotą przerabia słomę w złoto...

NAJNOWSZE ARTYKUŁY

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - Andrzej Szumowski, Prezes Stow. Polska Wódka

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - David de Benedetti, lawyer

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - Jerzy Wierzbicki, Prezes PZPBM

Poczuj letnie orzeźwienie z nowościami od Starbucks!

Cyberbezpieczeństwo na majówce

Tylko obywatelstwo Emiratów chroni przed opodatkowaniem w Polsce

Rusza konkurs Seal of Excellence

Jak wybrać ciągnik siodłowy?

Czy nadchodzący sezon piwny przełamie złą passę producentów?

Jak rozpoznać i radzić sobie z problemami reprodukcyjnymi u bydła?

Przygotowywanie uroczystości, imprez, świąt jeszcze nigdy nie było prostsze

"Talerz Polaka"

W tym roku grillowanie tanie nie będzie

AGRO-SORB

a-KRIR

a-KRUS

LASY_FSC

Bądź na bieżąco

Zapisz się do newslettera

Każdego dnia najnowsze artykuły, ostatnie ogłoszenia, najświeższe komentarze, ostatnie posty z forum

Najpopularniejsze tematy

gospodarka praca przetargi

Nowy PPR (stopka)

Administratorem podanych w Serwisie danych osobowych, czyli podmiotem decydującym o celach i sposobach ich przetwarzania, jest NASHNET Spółka Akcyjna z siedzibą we Wrocławiu, przy ul. Zemskiej 29 A / 1. Informujemy, że podanie danych osobowych zawartych w formularzu jest dobrowolne, a także, że każdemu Użytkownikowi przysługuje prawo dostępu do podanych danych osobowych, ich zmiany (w tym aktualizacji), wyrażenia sprzeciwu wobec przetwarzania, a także pozostałe prawa opisane w Polityce prywatności. Podane dane osobowe będą przetwarzane przez Administratora w zgodzie z przepisami prawa, w celach określonych w Polityce poprawności, w tym Administratorowi przysługuje prawo przetwarzania danych na podstawie prawnie uzasadnionego interesu, którego przykłady wymieniono w Polityce prywatności. Zachęcamy do zapoznania się z pozostałymi informacjami dostępnymi w Polityce prywatności, w tym dot. okresów przechowywania danych i kategorii odbiorców danych. W razie jakichkolwiek pytań, pozostajemy do dyspozycji pod adresem: admin@ppr.pl.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez NASHNET Spółka Akcyjna z siedzibą we Wrocławiu, przy ul. Zemskiej 29 A / 1, w celu korzystania z prowadzonej przez NASHNET S.A. usługi subskrypcji newsletter/ dostarczania materiałów marketingowych (podstawa prawna: art. 6 ust. 1 lit a) RODO). Zapoznałem/zapoznałam się z pouczeniem dotyczącym prawa dostępu do treści moich danych i możliwości ich poprawiania. Jestem świadom/świadoma, iż moja zgoda może być odwołana w każdym czasie, co skutkować będzie usunięciem mojego adresu e-mail z listy dystrybucyjnej usługi subskrypcji newsletter/ dostarczania materiałów marketingowych.

Oświadczam, że mam ukończone 16 lat

Jestesmy w spolecznosciach: