Európska únia spravila významný krok v boji proti kybernetickým hrozbám. Zákon o kybernetickej odolnosti, ktorý bol 10. decembra 2024 oficiálne uvedený do platnosti, zavádza prísne povinnosti pre výrobcov digitálnych produktov.
Zákon o kybernetickej odolnosti (Cyber Resilience Act, CRA), je prvou legislatívou v EÚ, ktorá stanovuje povinné požiadavky na kybernetickú bezpečnosť pre produkty s digitálnymi prvkami. Výrobcovia a predajcovia budú musieť zabezpečiť, aby ich produkty spĺňali bezpečnostné štandardy počas celého životného cyklu. To zahŕňa:
- pravidelné aktualizácie softvéru, ktoré opravujú bezpečnostné zraniteľnosti,
- poskytovanie podpory spotrebiteľom na zvýšenie kybernetickej ochrany.
Spotrebitelia tak budú môcť ľahšie rozpoznať bezpečné produkty a robiť informované rozhodnutia pri nákupe. Produkty, ktoré budú spĺňať nové štandardy, ponesú označenie CE. Hlavné povinnosti CRA začnú platiť od 11. decembra 2027.
Reakcia na digitálne hrozby
Henna Virkkunen, výkonná podpredsedníčka Európskej komisie, zdôraznila význam nového zákona: „Sme odhodlaní urobiť z Európy bezpečné miesto pre občanov a podniky. Tento nový predpis je významným krokom k tomu, aby digitálne produkty na trhu EÚ nepredstavovali kybernetické riziká pre spotrebiteľov v EÚ.“
CRA reaguje na slabú úroveň kybernetickej ochrany mnohých produktov a na problémy s nedostatočnými aktualizáciami softvéru. Odteraz budú výrobcovia zodpovední za bezpečnosť svojich produktov počas celého procesu – od návrhu až po ich údržbu. Kritické produkty budú musieť navyše prejsť hodnotením tretích strán ešte pred ich uvedením na trh.
Všímate si pri nákupe elektroniky jej bezpečnostné štandardy?
Široké využitie v každodennom živote
Zákon o kybernetickej odolnosti sa vzťahuje na všetky produkty pripojené k zariadeniam alebo sieti, ako sú detské monitory, inteligentné hodinky alebo softvérové aplikácie. Výnimky sa vzťahujú napríklad na niektoré otvorené zdrojové kódy či zariadenia, ktoré už spadajú pod iné existujúce pravidlá (napr. zdravotnícke pomôcky, letectvo alebo automobily).
Nové pravidlá nielenže chránia spotrebiteľov, ale zároveň umožnia výrobcom jasne deklarovať, že ich produkty sú bezpečné a pripravené na moderné digitálne výzvy.
Doplnok k existujúcim opatreniam
CRA dopĺňa už existujúci rámec kybernetickej bezpečnosti, akým je smernica NIS2, ktorá bola zavedená minulý rok. Tento krok je súčasťou širšej stratégie EÚ, ktorá má za cieľ posilniť kybernetickú odolnosť v digitálnej a stále viac prepojenej Európe.
Európska komisia zároveň zakladá expertnú skupinu CRA, ktorá bude poskytovať poradenstvo a dohľad nad implementáciou zákona.
Zákon o kybernetickej odolnosti je dôležitým pilierom stratégie kybernetickej bezpečnosti EÚ, ktorá kladie dôraz na ochranu občanov a podnikateľov v čoraz zložitejšom digitálnom prostredí. Od roku 2027 prinesie väčšiu dôveru v digitálne produkty a bezpečnosť pre každého používateľa.
