Komisja Europejska złożyła wniosek dotyczący nowej ustawy o odporności cybernetycznej (Cyber Resilience Act)
20/09/2022
Jak czytamy w komunikacie prasowym Komisji Europejskiej jest to pierwsze w historii unijne prawodawstwo tego rodzaju, wprowadzające obowiązkowe wymogi w zakresie cyberbezpieczeństwa dla produktów z elementami cyfrowymi przez cały ich cykl życia.
Proponowane rozporządzenie będzie miało zastosowanie do wszystkich produktów, które są podłączone bezpośrednio lub pośrednio do innego urządzenia lub sieci. Istnieją pewne wyjątki dotyczące produktów, w odniesieniu do których wymogi w zakresie cyberbezpieczeństwa są już określone w obowiązujących przepisach UE, na przykład w odniesieniu do wyrobów medycznych, lotnictwa lub samochodów
Zaproponowane regulacje będą określać:
a) przepisy dotyczące wprowadzania do obrotu produktów z elementami cyfrowymi w celu zapewnienia ich cyberbezpieczeństwa;
b) zasadnicze wymagania dotyczące projektowania, rozwoju i wytwarzania produktów z elementami cyfrowymi oraz obowiązki podmiotów gospodarczych w odniesieniu do tych produktów;
c) zasadnicze wymogi dotyczące procesów postępowania z lukami w zabezpieczeniach wprowadzone przez producentów w celu zapewnienia cyberbezpieczeństwa produktów z elementami cyfrowymi w całym cyklu życia oraz obowiązki podmiotów gospodarczych w odniesieniu do tych procesów. Producenci będą również musieli aktywnie zgłaszać luki w zabezpieczeniach i incydenty;
d) przepisy dotyczące nadzoru rynku i egzekwowania przepisów.
Źródło: https://ec.europa.eu/commission/presscorner/detail/pl/ip_22_5374