Evropski izdelki, povezani z drugimi napravami ali omrežji, med drugim gospodinjski aparati, računalniki, mobilni telefoni, mobilne aplikacije in druga programska oprema, bodo morali biti še bolj varni pred kibernetskimi tveganji.
Države članice EU in Evropski parlament so v četrtek pozno zvečer dosegli dogovor o predlogu akta o kibernetski odpornosti, katerega namen je zagotoviti kibernetsko varnost izdelkov, povezanih z drugimi napravami ali omrežji. Med drugim gre za gospodinjske aparate, računalnike, mobilne telefone, mobilne aplikacije in drugo programsko opremo.
Zakonodaja bo veljala za vse izdelke, ki so neposredno ali posredno povezani z drugimi napravami ali omrežji. Kot je septembra lani ob predstavitvi predloga povedal evropski komisar za notranji trg Thierry Breton, bo leta 2025 na svetu 75 milijard tovrstnih izdelkov.
Med drugim gre za gospodinjske aparate, računalnike, mobilne telefone, pa tudi operacijske sisteme, trde diske, požarne zidove, urejevalnike fotografij, mobilne aplikacije in drugo programsko opremo.
Izjeme bodo veljale za izdelke, za katere so zahteve glede kibernetske varnosti že določene v obstoječih pravilih EU, na primer za medicinske pripomočke, letalske proizvode in avtomobile, so pojasnili na Svetu EU.
Proizvajalci bodo morali poskrbeti za oceno tveganja
Doseženi začasni dogovor Sveta EU in parlamenta ohranja glavne vidike predloga komisije. Tako bodo v večji meri za zagotavljanje skladnosti s pravili odgovorni proizvajalci. Ti bodo morali poskrbeti za oceno tveganja na področju kibernetske varnosti, izdajati izjave o skladnosti in sodelovati s pristojnimi organi.
Proizvajalci bodo morali vzpostaviti tudi postopke za obravnavo ranljivosti, da bi zagotovili kibernetsko varnost izdelkov. Dogovor določa tudi obveznosti gospodarskih subjektov, kot so uvozniki in distributerji, v zvezi s temi postopki.
Iz predloga Evropske komisije so prav tako ohranili ukrepe za izboljšanje preglednosti na področju varnosti izdelkov ter okvir za nadzor trga.
Sta pa po drugi strani sozakonodajalca poenostavila metodologijo za opredelitev digitalnih izdelkov, ki jih bo obsegala nova uredba. Ohranila sta določbo, da mora biti podpora za izdelek zagotovljena za celotno pričakovano življenjsko dobo. Pri tem so v začasnem dogovoru navedli vsaj petletno obdobje podpore, razen za proizvode, za katere se pričakuje krajša uporaba.
Članice in parlament so okrepili vlogo Agencije EU za kibernetsko varnost (Enisa). Nova pravila pa se bodo začela uporabljati tri leta po uveljavitvi zakonodaje, in ne dve leti, kot je predvideval predlog komisije.
“Pozdravljam dogovor parlamenta in Sveta o tej pomembni uredbi, ki so jo pripravile moje službe. Ta akt zagotavlja, da bodo digitalne naprave v EU kibernetsko varne od zasnove prek celotnega življenjskega cikla. To je ključnega pomena za varnost potrošnikov in družbe na sploh,” je ob dogovoru povedal Breton.
V prihodnjih tednih bodo delo nadaljevali na tehnični ravni, da bi dokončno določili podrobnosti nove uredbe. Nato bo špansko predsedstvo Svetu EU besedilo predložilo v potrditev predstavnikom držav članic, nakar bosta morala Svet in parlament končno besedilo še uradno potrditi.
Kakšno je tvoje mnenje o tem?
Bodi prvi, ki bo pustil komentar!