Komise vítá politickou dohodu o aktu o kybernetické odolnosti

Politická dohoda o aktu o kybernetické odolnosti

Komise uvítala politickou dohodu, jež byla včera uzavřena mezi Evropským parlamentem a Radou o aktu o kybernetické odolnosti, který Komise navrhla v září 2022.

Akt o kybernetické odolnosti je prvním právním předpisem svého druhu na světě. Zlepší úroveň kybernetické bezpečnosti digitálních produktů ve prospěch spotřebitelů a podniků v celé EU, neboť zavádí přiměřené povinné požadavky na kybernetickou bezpečnost pro veškerý hardware a software, od dětských chůviček, inteligentních hodinek a počítačových her až po firewally a routery. Produkty s různou úrovní rizika budou mít odlišné bezpečnostní požadavky. Posouzení třetí stranou bude podléhat méně než 10 % produktů.

Díky tomuto novému nařízení budou muset být všechny výrobky uváděné na trh EU kyberneticky bezpečné. Jedná se o zásadní krok v boji proti rostoucí hrozbě ze strany pachatelů kybernetických trestných činů a dalších nepřátelských subjektů.

Jakmile bude akt o kybernetické odolnosti zaveden, budou muset výrobci hardwaru a softwaru provádět opatření v oblasti kybernetické bezpečnosti v průběhu celého životního cyklu výrobku, od jeho návrhu a vývoje až po zachování bezpečnosti po jeho uvedení na trh. Softwarové a hardwarové produkty opatřeny označením CE, které vyjadřuje jejich soulad s požadavky nařízení, a proto mohou být prodávány v EU.

Zákon rovněž zavede zákonnou povinnost výrobců poskytovat spotřebitelům včasnou bezpečnostní aktualizaci během několika let po nákupu. Toto období musí odrážet dobu, po kterou se předpokládá, že se výrobky budou užívat.

Prostřednictvím těchto opatření umožní nový akt uživatelům činit informovanější a bezpečnější rozhodnutí, neboť výrobci se budou muset stát transparentnějšími a odpovědnějšími za bezpečnost svých výrobků.

Další postup

Uzavřenou dohodu musí nyní Evropský parlament a Rada formálně schválit. Jakmile bude akt o kybernetické odolnosti přijat, vstoupí v platnost dvacátým dnem po vyhlášení v Úředním věstníku.

Po vstupu v platnost budou mít výrobci, dovozci a distributoři hardwaru a softwaru 36 měsíců na to, aby se přizpůsobili novým požadavkům, s výjimkou omezenější jednadvacetiměsíční odkladné lhůty v souvislosti s povinností výrobců podávat zprávy.

Souvislosti

Kybernetická bezpečnost je jednou z hlavních priorit Evropské komise. Musíme přijmout důrazná opatření k tomu, abychom zabezpečili naše digitální produkty, jak software, tak hardware.

Akt o kybernetické odolnosti vychází ze strategie kybernetické bezpečnosti EU z roku 2020 a ze strategie bezpečnostní unie EU z roku 2020 a byl oznámen v projevu o stavu Evropské unie v roce 2021 v rámci plánu na vybudování Evropy připravené na digitální věk. Doplní stávající právní předpisy, konkrétně rámec NIS2 přijatý v roce 2022.

V minulém roce se počet útoků v dodavatelském řetězci softwaru ztrojnásobil a každodenně jsou malé podniky a klíčové instituce, jako jsou nemocnice, předmětem kybernetické kriminality. Každých 11 sekund je organizace zasažena ransomwarovým útokem, jehož náklady se odhadují na 20 miliard eur ročně. Jen v roce 2021 byli pachatelé kybernetických trestných činů schopni hackovat zařízení a zahájit přibližně 10 milionů útoků distribuovaným odmítnutím služby (DDoS) po celém světě, což znemožnilo uživatelům přístup k internetovým stránkám a on-line službám.

Další informace

Akt o kybernetické odolnosti

Návrh aktu o kybernetické odolnosti

Akt o kybernetické odolnosti – otázky a odpovědi (aktualizace)

Infopřehled: Akt o kybernetické odolnosti

Posouzení dopadů Akt o kybernetické odolnosti

Quote