Cyber Resilience Act
Az Európai Tanács 2024. október 10-én elfogadta a digitális elemeket tartalmazó termékekre vonatkozó kiberbiztonsági követelményekről szóló új jogszabályt, amelynek célja annak biztosítása, hogy az olyan termékek, mint például a hálózatba kapcsolt otthoni kamerák, hűtőszekrények, televíziók és játékok biztonságban legyenek a forgalomba hozatal előtt. Az új rendelet célja a hiányosságok pótlása, a kapcsolódási pontok tisztázása és a meglévő kiberbiztonsági jogszabályi keret koherensebbé tétele, biztosítva, hogy a digitális elemeket tartalmazó termékek, például az IoT-termékek az ellátási lánc és az életciklusuk teljes időtartama alatt biztonságossá váljanak.
Az új rendelet legfontosabb elemei
Az új jogszabály uniós szintű kiberbiztonsági követelményeket vezet be a hardver- és szoftvertermékek tervezésére, fejlesztésére, gyártására és piaci forgalmazására vonatkozóan, hogy elkerülhetők legyenek az uniós tagállamok különböző jogszabályaiból eredő, egymást átfedő követelmények. A szoftver- és hardvertermékek például a CE-jelöléssel jelzik majd, hogy megfelelnek a rendelet követelményeinek. A „CE” betűk az Európai Gazdasági Térség (EGT) kibővített egységes piacán forgalmazott számos terméken szerepelnek. Azt jelzik, hogy az EGT-ben értékesített termékek megfelelnek a magas szintű biztonsági, egészségügyi és környezetvédelmi követelményeknek.
A rendelet minden olyan termékre vonatkozik, amelyet közvetlenül vagy közvetve egy másik eszközhöz vagy hálózathoz csatlakoztatnak. Kivételt képeznek azok a termékek, amelyek esetében a meglévő uniós szabályok már tartalmaznak kiberbiztonsági követelményeket, például az orvostechnikai eszközök, a repüléstechnikai termékek és az autók. Az új jogszabály lehetővé teszi a fogyasztók számára, hogy a digitális elemeket tartalmazó termékek kiválasztásakor és használatakor figyelembe vegyék a kiberbiztonságot, megkönnyítve számukra a megfelelő kiberbiztonsági jellemzőkkel rendelkező hardver- és szoftvertermékek azonosítását.
Az elfogadást követően a jogalkotási aktust a Tanács és az Európai Parlament elnöke aláírja, és a következő hetekben közzéteszik az EU hivatalos lapjában. Az új rendelet a közzétételt követő húsz nappal lép hatályba, és a hatálybalépéstől számított 36 hónap elteltével lesz alkalmazandó, egyes rendelkezéseket azonban már korábban is alkalmazni kell.
