Akt o kybernetické odolnosti (Cyber Resilience Act, CRA) byl publikován ve Věstníku EU a stane se plně účinným ke konci roku 2027. CRA je přelomová unijní legislativa týkající se kybernetické bezpečnosti široké škály produktů s digitálními prvky. Zveřejnění ve Věstníku znamená, že nařízení vstoupí v platnost do dvaceti dnů. Účinným se pak stane postupně ve třech fázích, jako celek by mělo začít platit 36 měsíců od vstupu v platnost.
Akt o kybernetické odolnosti sleduje dva klíčové cíle. Prvním je zavedení základních požadavků na kybernetickou bezpečnost u produktů s digitálním prvkem. Tato nově zavedená kategorie výrobků zahrnuje škálu hardwarových i softwarových produktů, jako jsou například laptopy, chytré telefony, routery, senzory, průmyslové řídicí systémy, operační systémy, mobilní aplikace, videohry či chytré hračky. Produkty uvedené na evropský trh tak budou nově muset splňovat základní kyberbezpečnostní požadavky ve všech fázích svého životního cyklu – od návrhu přes vývoj až po výrobu. Nařízení rovněž klade důraz na zodpovědnost výrobců v oblasti bezpečnosti komponent pocházejících od třetích stran.
Druhým cílem nařízení je zlepšení informovanosti uživatelů o kybernetické bezpečnosti relevantních výrobků. Umožňuje zákazníkům uplatňovat kyberbezpečnostní hledisko již při výběru a nákupu výrobků: ty bezpečné budou snadno identifikovatelné. Pro zákazníka je dobrou zprávou také to, že výrobce bude mít povinnost zajistit automatickou instalaci bezpečnostních aktualizací během tzv. doby podpory, jež odpovídá očekávané délce používání produktu.
Evropská komise představila návrh CRA během českého předsednictví Rady EU v září 2022. Následně se nad textem vedlo 22 rozprav, politické dohody bylo dosaženo v prosinci 2023. Od té doby probíhaly lingvistické úpravy a překlady do všech jazyků členských zemí EU. CRA je nařízením, což znamená, že se jedná o právní akt s přímou účinností, který nevyžaduje transpozici do národních právních řádů. Předpokládá se nicméně, že členské státy budou potřebovat upravit své právní předpisy, aby bylo možné pravidla CRA plně implementovat.
Zdroj: NÚKIB
Zdroj: eGOVERNMENT.NEWS