Ruszają konsultacje społeczne unijnego rozporządzenia Cyber Resilience Act

Unia Europejska nie ma wątpliwości – konieczne jest ustanowienie wspólnych standardów cyberbezpieczeństwa dla urządzeń, które łączą się z siecią. Mowa m.in. o sprzęcie wykorzystującym technologię Internetu Rzeczy (IoT). Teraz ruszają publiczne konsultacje projektu nowych rozwiązań.

  • Michał Górecki
  • /
  • 7 października 2022

Cyber Resilience Act

O Cyber Resilience Act pisaliśmy niedawno w Polityce Bezpieczeństwa. Mowa o rozporządzeniu „o cyberodporności”, które jest przygotowywane przez Komisję Europejską. Nowy pakiet przepisów ma narzucić na producentów sprzętów łączących się z siecią wytyczne w zakresie dodatkowych zabezpieczeń. W tle rzecz jasna toczy się walka o podnoszenie standardów cyberbezpieczeństwa, wszędzie tam, gdzie w opinii Brukseli jest to konieczne. Wiadomo już, że producenci, którzy nie zastosują się do nowych przepisów, będą musieli liczyć się ze słonymi karami sięgającymi nawet… milionów euro. 

Unia Europejska chce bezpiecznego Internetu Rzeczy (IoT)Unia Europejska chce bezpiecznego Internetu Rzeczy (IoT)Anna Malinowska


Konsultacje unijnego projektu ws. IoT

Obecnie trwają konsultacje projektu rozporządzenia Cyber Resilience Act. Uwagi do proponowanego aktu prawnegomożna zgłaszać do dnia 17 października 2022 r. Link: Cyber Resilience Act..

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Standardy w zakresie cyberbezpieczeństwa

Rozporządzenie dotyczące cyberodporności urządzeń łączących się z internetem ma wyznaczyć w tym obszarze nowe standardy. Autorom projektu zależy m.in. na usunięciu luk w zabezpieczeniach urządzeń cyfrowych, a także usług pomocniczych. Producenci sprzedający swój sprzęt w UE będą musieli także informować użytkowników o dobrych praktykach. Wszystko po to by zwiększyć ich bezpieczeństwo.

Producenci będą musieli np. zapewnić, że przez przewidywany okres użytkowania produktu, bądź przez pięć lat od dnia wprowadzenia na rynek, będą skutecznie usuwali ewentualne podatności. Ponadto będą musieli poinformować Agencję UE ds. Cyberbezpieczeństwa (ENISA) o wykrytych lukach. Co więcej, będą mieli na to zaledwie 24 godziny. 

Prawo przewiduje także, że zasady cyberbezpieczeństwa produktów łączących się z siecią będą musiały być uwzględniane przez producentów już na etapie tworzenia ich projektu. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!