Ruszają konsultacje społeczne unijnego rozporządzenia Cyber Resilience Act
Unia Europejska nie ma wątpliwości – konieczne jest ustanowienie wspólnych standardów cyberbezpieczeństwa dla urządzeń, które łączą się z siecią. Mowa m.in. o sprzęcie wykorzystującym technologię Internetu Rzeczy (IoT). Teraz ruszają publiczne konsultacje projektu nowych rozwiązań.
- Michał Górecki
- /
- 7 października 2022
Cyber Resilience Act
O Cyber Resilience Act pisaliśmy niedawno w Polityce Bezpieczeństwa. Mowa o rozporządzeniu „o cyberodporności”, które jest przygotowywane przez Komisję Europejską. Nowy pakiet przepisów ma narzucić na producentów sprzętów łączących się z siecią wytyczne w zakresie dodatkowych zabezpieczeń. W tle rzecz jasna toczy się walka o podnoszenie standardów cyberbezpieczeństwa, wszędzie tam, gdzie w opinii Brukseli jest to konieczne. Wiadomo już, że producenci, którzy nie zastosują się do nowych przepisów, będą musieli liczyć się ze słonymi karami sięgającymi nawet… milionów euro.
Unia Europejska chce bezpiecznego Internetu Rzeczy (IoT)Anna Malinowska
Konsultacje unijnego projektu ws. IoT
Obecnie trwają konsultacje projektu rozporządzenia Cyber Resilience Act. Uwagi do proponowanego aktu prawnegomożna zgłaszać do dnia 17 października 2022 r. Link: Cyber Resilience Act..
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Standardy w zakresie cyberbezpieczeństwa
Rozporządzenie dotyczące cyberodporności urządzeń łączących się z internetem ma wyznaczyć w tym obszarze nowe standardy. Autorom projektu zależy m.in. na usunięciu luk w zabezpieczeniach urządzeń cyfrowych, a także usług pomocniczych. Producenci sprzedający swój sprzęt w UE będą musieli także informować użytkowników o dobrych praktykach. Wszystko po to by zwiększyć ich bezpieczeństwo.
Producenci będą musieli np. zapewnić, że przez przewidywany okres użytkowania produktu, bądź przez pięć lat od dnia wprowadzenia na rynek, będą skutecznie usuwali ewentualne podatności. Ponadto będą musieli poinformować Agencję UE ds. Cyberbezpieczeństwa (ENISA) o wykrytych lukach. Co więcej, będą mieli na to zaledwie 24 godziny.
Prawo przewiduje także, że zasady cyberbezpieczeństwa produktów łączących się z siecią będą musiały być uwzględniane przez producentów już na etapie tworzenia ich projektu.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?