Europski akt o kiberotpornosti (CRA) stupio je na snagu: nova pravila za sigurnost digitalnih proizvoda

· Sanja Ledinek

Europski akt o kiberotpornosti (CRA) stupio je na snagu nova pravila za sigurnost digitalnih proizvoda

Europski Akt o kiberotpornosti (CRA), koji je stupio na snagu u utorak, donosi nove zahtjeve i pravila s ciljem jačanja sigurnosti digitalnih proizvoda na tržištu EU-a. Ovaj zakon propisuje obveze za proizvođače tehnologije u vezi s dugoročnom sigurnošću njihovih proizvoda, osobito onih povezanih s internetom. Prema novim smjernicama, proizvođači moraju pružiti sigurnosna ažuriranja za svoj hardver i softver tijekom pet godina od puštanja proizvoda na tržište.

Glavni ciljevi CRA-a:

  • Osiguranje sigurnosti proizvoda: Proizvođači će biti obvezni redovito pružati sigurnosna ažuriranja za svoje proizvode, čime se osigurava da su ovi proizvodi otporniji na kibernetičke prijetnje i ranjivosti.
  • Povećanje transparentnosti: Potrošačima će biti olakšano donošenje informiranih odluka prilikom kupovine proizvoda jer će biti bolje informirani o sigurnosnim značajkama proizvoda i povezanih rizicima.
  • Obveza izvještavanja: Proizvođači će biti obvezni izvještavati nadležna tijela ako otkriju značajne sigurnosne ranjivosti u svojim proizvodima. Ovo izvještavanje postat će obvezno od 11. lipnja 2026., dok će puna usklađenost sa zakonom biti obavezna tek od 11. prosinca 2027.

Nacionalne nadzorne vlasti i Europska komisija

Nakon stupanja na snagu CRA-a, nacionalni inspektorati za digitalnu infrastrukturu mogu imenovati svoje nadzornike koji će nadgledati usklađenost s novim pravilima. Europska komisija također planira razviti provedbeno zakonodavstvo te izraditi potrebne standarde i tehničke zahtjeve za implementaciju zakona u praksi.

Podrška digitalnoj sigurnosti u Europi

Izvršna potpredsjednica Europske komisije Henna Virkkunen naglasila je važnost novog zakona: “Predani smo tome da Europu učinimo sigurnim mjestom za poslovanje naših građana i poduzeća. Ta nova uredba važan je korak naprijed u osiguravanju da digitalni proizvodi u EU-u ne predstavljaju kiberrizik za potrošače.”

Akt o kiberotpornosti nadopunjuje Direktivu NIS 2, koja je prošle godine postavila temelje za poboljšanje opće kibersigurnosti u EU-u, a sada je dio šireg okvira koji EU primjenjuje kako bi povećala otpornost na kibernetičke prijetnje u digitaliziranom društvu.

Ovaj zakon je ključan korak prema jačanju kibernetičke sigurnosti u Europi, osobito u kontekstu sve veće povezanosti i digitalizacije. Proizvođači će morati poduzeti konkretne korake kako bi se osigurali da njihovi proizvodi ostanu sigurni kroz njihov životni ciklus, što će u konačnici koristiti i potrošačima, kao i čitavoj europskoj digitalnoj ekonomiji.

DRUGE NOVOSTI