Това е първо по рода си законодателство за целия ЕС, което въвежда задължителни изисквания за киберсигурност за продуктите с цифрови елементи през целия им жизнен цикъл.
Актът, обявен от председателя Урсула фон дер Лайен през септември 2021 г. по време на речта ѝ за състоянието на Европейския съюз и основан на Стратегията на ЕС за киберсигурност от 2020 г. и Стратегията на ЕС за Съюза на сигурност от 2020 г., ще гарантира, че цифровите продукти, като безжични и жични продукти и софтуер, са по-сигурни за потребителите в целия ЕС: в допълнение към увеличаването на отговорността на производителите чрез задължаването им да предоставят поддръжка в областта на сигурността и актуализации на софтуера с цел преодоляване на установените уязвими места, актът ще даде възможност на потребителите да разполагат с достатъчна информация относно киберсигурността на продуктите, които купуват и използват.
Предложените днес мерки се основават на новата законодателна рамка за законодателство на ЕС в областта на продуктите и ще определят:
а) правила за пускането на пазара на продукти с цифрови елементи, за да се гарантира тяхната киберсигурност;
б) съществените изисквания за проектирането, разработването и производството на продукти с цифрови елементи и задълженията на икономическите оператори във връзка с тези продукти;
в) съществените изисквания за процесите за справяне с уязвимостта, въведени от производителите, за да се гарантира киберсигурността на продуктите с цифрови елементи през целия жизнен цикъл, и задълженията на икономическите оператори във връзка с тези процеси. Производителите също така ще трябва да докладват активно за използваните уязвими места и за инциденти;
г) правила за надзор на пазара и правоприлагане.
Новите правила ще уравновесят отговорността, като я прехвърлят към производителите, които трябва да гарантират съответствие с изискванията за сигурност на продуктите с цифрови елементи, предоставяни на пазара на ЕС. В резултат на това правилата ще бъдат от полза за потребителите и гражданите, както и за предприятията, използващи цифрови продукти, тъй като ще се подобри прозрачността на свързаните със сигурността свойства и ще се повиши доверието в продуктите с цифрови елементи, както и ще се осигури по-добра защита на основните права, като например неприкосновеността на личния живот и защитата на данните.
Въпреки че други юрисдикции по света се стремят да разглеждат тези въпроси, законодателният акт за киберустойчивост вероятно ще се превърне в международен еталон извън рамките на вътрешния пазар на ЕС. Стандартите на ЕС, основани на законодателния акт за киберустойчивост, ще улеснят неговото прилагане и ще бъдат предимство на световните пазари за свързаната с киберсигурността промишленост на ЕС.
Предложеният регламент ще се прилага за всички продукти, които са свързани пряко или косвено с друго устройство или мрежа. Съществуват някои изключения за продукти, за които изискванията за киберсигурност вече са определени в съществуващите правила на ЕС, например относно медицинските изделия, въздухоплаването или автомобилите.
Сега Европейският парламент и Съветът трябва да разгледат проекта за законодателен акт за киберустойчивост. След като той бъде приет стопанските субекти и държавите членки ще разполагат с 2 години, за да се адаптират към новите изисквания. Изключение от това правило е задължението на производителите да докладват за активно използвани уязвими места и инциденти, което ще се прилага още от една година след датата на влизане в сила, тъй като това изисква по-малко организационни нагаждания в сравнение с другите нови задължения. Комисията редовно ще прави преглед на законодателния акт за киберустойчивост и ще докладва за неговото функциониране.
За повече информация:
Съобщение за медиите: Нови правила на ЕС за киберсигурност гарантират по-сигурни хардуерни и софтуерни продукти
Въпроси и отговори: Законодателен акт за киберустойчивост на ЕС
Информационен документ относно законодателния акт за киберустойчивост на ЕС
Предложение за законодателен акт за киберустойчивост
Информационен документ за новата стратегия за киберсигурност на ЕС
Информационен документ за предложението за директива относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (Директива за МИС)
Информационен документ относно киберсигурността: Външна дейност на ЕС
Въпроси и отговори: Нова стратегия на ЕС за киберсигурност и нови правила за повишаване на устойчивостта на критичните физически и цифрови субекти
Предложение за директива относно мерките за високо ниво на обща киберсигурност в Съюза (Директива за МИС 2)
Предложение за директива относно устойчивостта на критичните субекти
Данни
- Дата на публикуване
- 15 Септември 2022 г.
- Автор
- Представителство в България