Akt o kybernetické odolnosti: Rada přijala nový právní předpis o požadavcích na bezpečnost digitálních produktů

Rada dnes přijala nový právní předpis o požadavcích na kybernetickou bezpečnost produktů s digitálními prvky, který má zajistit, aby produkty, jako jsou domácí kamery, chladničky, televizory a hračky připojené k internetu, byly před uvedením na trh bezpečné (akt o kybernetické odolnosti). Nové nařízení má zaplnit mezery ve stávajícím právním rámci v oblasti kybernetické bezpečnosti, vyjasnit provázanost příslušných předpisů a zvýšit jejich soudržnost a současně má zajistit, aby produkty s digitálními součástmi, například produkty vztahující se k tzv. „internetu věcí“, byly v rámci celého dodavatelského řetězce a v průběhu celého životního cyklu bezpečné.

Hlavní prvky nového nařízení

Tento nový právní předpis zavádí celounijní požadavky na kybernetickou bezpečnost týkající se projektování, vývoje, výroby a dodávání hardwarových a softwarových produktů na trh s cílem zabránit překrývání požadavků, které vyplývají z různých právních předpisů v členských státech EU. Softwarové i hardwarové výrobky budou například opatřeny označením CE, z nějž vyplývá, že splňují požadavky daného nařízení. Písmena „CE“.jsou uvedena na mnoha produktech, s nimiž se obchoduje na rozšířeném jednotném trhu v rámci Evropského hospodářského prostoru (EHP). Znamenají, že výrobky prodávané v EHP byly posouzeny s tím, že splňují vysoké požadavky na bezpečnost, zdraví a ochranu životního prostředí.

Toto nařízení se bude vztahovat na všechny produkty, které jsou přímo nebo nepřímo připojeny k jinému zařízení nebo k síti. Určité výjimky existují u produktů, pro něž jsou požadavky na kybernetickou bezpečnost stanoveny již ve stávajících pravidlech EU, například u zdravotnických prostředků, leteckých výrobků a automobilů.

V neposlední řadě tento nový předpis spotřebitelům umožní, aby při výběru a používání produktů obsahujících digitální prvky zohlednili aspekt kybernetické bezpečnosti tím, že jim usnadní rozpoznat hardwarové a softwarové produkty s náležitými prvky kybernetické bezpečnosti.

Další kroky

Po dnešním přijetí bude legislativní akt podepsán předsedou či předsedkyní Rady a předsedkyní Evropského parlamentu a v nadcházejících týdnech pak bude zveřejněn v Úředním věstníku EU. Nové nařízení vstoupí v platnost dvacet dní po vyhlášení a začne se používat 36 měsíců po vstupu v platnost, přičemž některá ustanovení se použijí dříve.

Souvislosti

První podnět k vypracování uvedeného nařízení vznesla předsedkyně Komise Ursula von der Leyenová ve svém projevu o stavu Unie v září 2021; následně byl akt o kybernetické odolnosti zmíněn v závěrech Rady ze dne 23. května 2022 o rozvoji kybernetické pozice Evropské unie, v nichž byla Komise vyzvána, aby svůj návrh předložila do konce roku 2022.

Dne 15. září 2022 pak Komise předložila návrh aktu o kybernetické odolnosti, který doplňuje stávající rámec EU v oblasti kybernetické bezpečnosti, jenž je tvořen směrnicí o bezpečnosti sítí a informačních systémů (směrnice NIS), směrnicí o opatřeních k zajištění vysoké úrovně kybernetické bezpečnosti v Unii (směrnice NIS 2) a aktem EU o kybernetické bezpečnosti. V návaznosti na interinstitucionální jednání („trialogy“) dosáhli spolunormotvůrci dne 30. listopadu 2023 předběžné dohody.

• Nařízení o horizontálních požadavcích na kybernetickou bezpečnost produktů s digitálními prvky (akt o kybernetické odolnosti), 10. října 2024
• Akt o kybernetické odolnosti, mandát Rady k jednání, 19. července 2023

  Tento zdroj je v současné době k dispozici pouze v těchto jazycích:

  EN
• Nařízení o horizontálních požadavcích na kybernetickou bezpečnost produktů s digitálními prvky (akt o kybernetické odolnosti), návrh Komise, 15. září 2022
• Váš život v online prostředí: jak EU pomáhá, aby byl jednodušší a bezpečnější (tematický článek)