Európska komisia 15. septembra 2022 predstavila návrh nového zákona o kybernetickej odolnosti, zameraný na ochranu spotrebiteľov a podnikov pred produktmi s nedostatočnými bezpečnostnými prvkami.
Táto legislatíva plánuje zaviesť povinné požiadavky na kybernetickú bezpečnosť produktov s digitálnymi prvkami, a to počas celého ich životného cyklu.
Počítače, telefóny, domáce spotrebiče, virtuálne asistenčné zariadenia, autá, hračky… každý jeden z týchto stoviek miliónov pripojených produktov je potenciálnym vstupným bodom pre kybernetický útok.
Tento predpis má zabezpečiť, že digitálne produkty, ako bezdrôtové a káblové produkty ale aj softvér ako taký, budú bezpečnejšie pre spotrebiteľov v celej EÚ.
Okrem zvýšenia zodpovednosti výrobcov tým, že sa im ukladá povinnosť poskytovať bezpečnostnú podporu a aktualizácie softvéru na riešenie zistených slabých miest, umožní spotrebiteľom mať dostatok informácií o kybernetickej bezpečnosti produktov, ktoré si kúpili a použili.
Dopad bude mať samozrejme na interné postupy, smernice, kontrolu a ľudské zdroje dotknutých výrobcov digitálnych riešení a tvorcov softvéru.
Bude zaujímavé, ako sa táto legislatíva zladí s už existujúcimi predpismi v oblasti kybernetickej bezpečnosti či ochrany osobných údajov, rozhodne však na ňu upozorňujeme každého, kto má v náplni vývoj akéhokoľvek softvéru.
Návrh predpisu obsahuje nasledovné:
- pravidlá pre uvádzanie produktov s digitálnymi prvkami na trh s cieľom zabezpečiť ich kybernetickú bezpečnosť,
- základné požiadavky na dizajn, vývoj a výrobu výrobkov s digitálnymi prvkami a povinnosti výrobcov,
- základné požiadavky na procesy riešenia zraniteľnosti s cieľom zabezpečiť kybernetickú bezpečnosť produktov s digitálnymi prvkami počas celého životného cyklu a povinnosti výrobcov v súvislosti s týmito procesmi,
- pravidlá dohľadu nad trhom a presadzovania.
Dokument musí ešte prejsť schválením Európskeho parlamentu a Rady EÚ, návrh tak môže ešte uvidieť rôzne zmeny a je ho ešte možné cez príslušné procesy pripomienkovať.