Návrh zákona o kybernetické odolnosti

Evropská komise předložila návrh nového zákona o kybernetické odolnosti, který má chránit spotřebitele a podniky před výrobky s nedostatečnými bezpečnostními prvky

Jako vůbec první právní předpis svého druhu v celé EU zavádí zákon povinné požadavky na kybernetickou bezpečnost výrobků s digitálními prvky po celou dobu jejich životního cyklu. Zákon zajistí, aby digitální produkty, jako jsou bezdrátové a kabelové produkty a software, byly pro spotřebitele v celé EU bezpečnější. Kromě toho zvyšuje odpovědnost výrobců tím, že jim ukládá povinnost poskytovat bezpečnostní podporu a aktualizace softwaru k řešení zjištěných problémů – zranitelnosti, umožní spotřebitelům získat dostatečné informace o kybernetické bezpečnosti výrobků, které kupují a používají. Navrhovaná opatření vycházejí z nového legislativního rámce pro právní předpisy EU týkající se výrobků a stanoví pravidla pro uvádění produktů s digitálními prvky na trh, aby byla zajištěna jejich kybernetická bezpečnost; základní požadavky na návrh, vývoj a výrobu výrobků s digitálními prvky a povinnosti hospodářských subjektů ve vztahu k těmto výrobkům; základní požadavky na procesy zpracování zranitelnosti zavedené výrobci k zajištění kybernetické bezpečnosti výrobků s digitálními prvky během celého životního cyklu a povinnosti hospodářských subjektů ve vztahu k těmto procesům. Výrobci budou také muset hlásit aktivně využívaná slabá místa a mimořádné události; pravidla pro dozor nad trhem a jeho prosazování. Nová pravidla vyváží odpovědnost vůči výrobcům, kteří musí zajistit shodu výrobků s digitálními prvky, které jsou dodávány na trh EU, s bezpečnostními požadavky. Zatímco ostatní jurisdikce po celém světě se těmito otázkami zabývají, zákon o kybernetické odolnosti se pravděpodobně stane mezinárodním referenčním bodem i mimo vnitřní trh EU. Navrhované nařízení se bude vztahovat na všechny výrobky, které jsou přímo nebo nepřímo připojeny k jinému zařízení nebo síti. Existují určité výjimky pro výrobky, pro něž jsou požadavky na kybernetickou bezpečnost již stanoveny ve stávajících pravidlech EU, například pro zdravotnické prostředky, letectví nebo automobily.

Zdroj: ZDE.