Komisja Europejska prowadzi ostatnią fazę konsultacji publicznych unijnego prawa nowych technologii – cyberbezpieczeństwo – wniosek dotyczący zmiany rozporządzenia w sprawie horyzontalnych wymogów cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi i zmieniające rozporządzenie (UE) 2019/1020
Ostateczny termin na przesłanie opinii to 23 stycznia 2023 r.
Produkty cyfrowe i usługi pomocnicze stwarzają możliwości dla gospodarek i społeczeństw UE. Prowadzą one jednak również do nowych wyzwań – gdy wszystkie urządzenia są podłączone do sieci, cyberincydent może mieć wpływ na cały system, zakłócając działalność gospodarczą i społeczną. Ta inicjatywa ma na celu zaspokojenie potrzeb rynku i ochronę konsumentów przed produktami, które nie spełniają wymogów bezpieczeństwa, poprzez wprowadzenie wspólnych przepisów dotyczących cyberbezpieczeństwa dla producentów i sprzedawców materialnych i niematerialnych produktów cyfrowych i usług pomocniczych.
Sprzęt i oprogramowanie często padają celem udanych cyberataków, które do 2021 r. doprowadziły do szacowanego globalnego rocznego kosztu cyberprzestępczości w wysokości 5,5 bln EUR. Z produktami tymi wiążą się dwa główne problemy zwiększające koszty dla użytkowników i społeczeństwa: 1) niski poziom cyberbezpieczeństwa, który przejawia się w powszechnych podatnościach oraz niewystarczającym i niespójnym dostarczaniu aktualizacji zabezpieczeń w celu wyeliminowania tych podatności, oraz 2) niedostateczne zrozumienie i dostęp do informacji przez użytkowników, co uniemożliwia im wybór produktów o odpowiednich właściwościach w zakresie cyberbezpieczeństwa lub korzystanie z nich w sposób bezpieczny.
Cyberbezpieczeństwo produktów z elementami cyfrowymi ma wyraźny wymiar transgraniczny, ponieważ produkty wytwarzane w jednym państwie są często wykorzystywane na całym rynku wewnętrznym. Ponadto incydenty początkowo dotyczące pojedynczego podmiotu lub jednego państwa członkowskiego często w ciągu kilku minut rozprzestrzeniają się na cały rynek wewnętrzny.
Uprzejmie prosimy o przesłanie wszelkich uwag oraz opinii na adres: sekretariat@pracodawcy.pl
W załączeniu znajduje się wniosek dotyczący dyrektywy oraz streszczenie oceny skutków.
Więcej informacji jest dostępnych pod linkiem KE (dokument roboczy służb, ocena skutków, opinia w sprawie oceny skutków): https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13410-Akt-dotyczacy-cyberodpornosci-nowe-przepisy-dotyczace-cyberbezpieczenstwa-produktow-cyfrowych-i-us%C5%82ug-pomocniczych_pl
Źródło: Komisja Europejska