Akt o kybernetické odolnosti zveřejněn

28 listopadu, 2024

Akt o kybernetické odolnosti (Cyber Resilience Act, CRA) byl publikován ve Věstníku EU a stane se plně účinným ke konci roku 2027. CRA je přelomová unijní legislativa týkající se kybernetické bezpečnosti široké škály produktů s digitálními prvky. Zveřejnění ve Věstníku znamená, že nařízení vstoupí v platnost do dvaceti dnů. Účinným se pak stane postupně ve třech fázích, jako celek by mělo začít platit 36 měsíců od vstupu v platnost.

Akt o kybernetické odolnosti sleduje dva klíčové cíle. Prvním je zavedení základních požadavků na kybernetickou bezpečnost u produktů s digitálním prvkem. Tato nově zavedená kategorie výrobků zahrnuje škálu hardwarových i softwarových produktů, jako jsou například laptopy, chytré telefony, routery, senzory, průmyslové řídicí systémy, operační systémy, mobilní aplikace, videohry či chytré hračky. Produkty uvedené na evropský trh tak budou nově muset splňovat základní kyberbezpečnostní požadavky ve všech fázích svého životního cyklu – od návrhu přes vývoj až po výrobu. Nařízení rovněž klade důraz na zodpovědnost výrobců v oblasti bezpečnosti komponent pocházejících od třetích stran.

Druhým cílem nařízení je zlepšení informovanosti uživatelů o kybernetické bezpečnosti relevantních výrobků. Umožňuje zákazníkům uplatňovat kyberbezpečnostní hledisko již při výběru a nákupu výrobků: ty bezpečné budou snadno identifikovatelné. Pro zákazníka je dobrou zprávou také to, že výrobce bude mít povinnost zajistit automatickou instalaci bezpečnostních aktualizací během tzv. doby podpory, jež odpovídá očekávané délce používání produktu.

Evropská komise představila návrh CRA během českého předsednictví Rady EU v září 2022. Následně se nad textem vedlo 22 rozprav, politické dohody bylo dosaženo v prosinci 2023. Od té doby probíhaly lingvistické úpravy a překlady do všech jazyků členských zemí EU. CRA je nařízením, což znamená, že se jedná o právní akt s přímou účinností, který nevyžaduje transpozici do národních právních řádů. Předpokládá se nicméně, že členské státy budou potřebovat upravit své právní předpisy, aby bylo možné pravidla CRA plně implementovat.

Zdroj: NÚKIB

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS

Lesy ČR s Výzkumným a vývojovým ústavem dřevařským připravují databázi certifikovaných konstrukcí dřevostaveb

Projektanti, architekti, stavební inženýři a další využijí databázi certifikovaných konstrukcí a detailů pro dřevostavby připravovanou Lesy ČR s Výzkumným a vývojovým ústavem dřevařským v Praze.

Číst dále »

28 listopadu, 2024

Liberecký kraj zakládá dvě obchodní společnosti pro energetické projekty

Poslední jednání krajského zastupitelstva mělo na programu mimo jiné i schvalování rozpočtu na příští rok a založení dvou společností pro energetické projekty. Liberecký kraj v

Číst dále »

28 listopadu, 2024

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.com • iot-nn.com • itsec-nn.com • netguru-nn.com • gamers-generation.com • ew-nn.com • rc-nn.com • dc-nn.com • cb-nn.com • sm-nn.com • cw-nn.com • egov-nn.com • kankry.cz • jobs-nn.com • zdravi-lide.cz

AVERIA.NEWS by AVERIA LTD. © 2024 – Osobní údaje – Cookies
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom