Politikai megállapodás a kiberellenálló képességről
December elsején az Európai Parlament és a Tanács között létrejött a politikai megállapodás az Európai Bizottság által 2022 szeptemberében javasolt kiberbiztonságról szóló jogi aktusról.
A kiberellenálló képességről szóló törvény (Cyber Resilience Act) az első ilyen jellegű jogszabály a világon. A digitális termékek kiberbiztonsági szintjének javulását fogja szolgálni a fogyasztók és a vállalkozások számára az egész EU-ban, mivel arányos, kötelező kiberbiztonsági követelményeket vezet be minden hardverre és szoftverre, a bébimonitoroktól kezdve az okosórákon és a számítógépes játékokon át a tűzfalakig és a routerekig. A különböző kockázati szintekkel járó termékekhez eltérő biztonsági követelmények kapcsolódnak. A termékek kevesebb mint 10%-ára vonatkozik majd a harmadik fél által végzett értékelés.
Az új rendelet értelmében az EU piacán forgalomba hozott valamennyi terméknek kiberbiztonsággal kell rendelkeznie. Ez kulcsfontosságú lépés a kiberbűnözők és más rosszindulatú szereplők által jelentett növekvő fenyegetés elleni küzdelemben.
A kiberbiztonságról szóló törvény életbe lépését követően a hardver- és szoftvergyártóknak a termék teljes életciklusa során – a tervezéstől és fejlesztéstől kezdve a termék forgalomba hozataláig – kiberbiztonsági intézkedéseket kell végrehajtaniuk. A szoftver- és hardvertermékek CE-jelöléssel fogják jelölni, hogy megfelelnek a rendelet követelményeinek, és így az EU-ban értékesíthetők lesznek.
A törvény emellett jogi kötelezettséget vezet be a gyártók számára, hogy a vásárlást követő több éven keresztül időben biztonsági frissítéseket biztosítsanak a fogyasztók számára. Ennek az időszaknak tükröznie kell a termékek várható használati idejét.
Ezen intézkedések révén az új törvény lehetővé teszi a felhasználók számára, hogy tájékozottabb és biztonságosabb döntéseket hozzanak, mivel a gyártóknak átláthatóbbá és felelősségteljesebbé kell válniuk termékeik biztonságát illetően.
Az elért megállapodást az Európai Parlamentnek és a Tanácsnak is hivatalosan jóvá kell hagynia. Elfogadását követően a kibernetikai ellenálló képességről szóló jogszabály a Hivatalos Lapban való kihirdetését követő 20. napon lép hatályba.
A hatálybalépést követően a hardver- és szoftvertermékek gyártóinak, importőreinek és forgalmazóinak 36 hónapjuk lesz arra, hogy alkalmazkodjanak az új követelményekhez, kivéve a gyártóknak az incidensekkel és sebezhetőségekkel kapcsolatos jelentéstételi kötelezettségével kapcsolatos, korlátozottabb, 21 hónapos türelmi időt.