Akt dotyczący cyberodporności – nowe przepisy dotyczące cyberbezpieczeństwa produktów cyfrowych i usług pomocniczych

Komisja Europejska prowadzi ostatnią fazę konsultacji publicznych unijnego prawa nowych technologiicyberbezpieczeństwo – wniosek dotyczący zmiany rozporządzenia w sprawie horyzontalnych wymogów cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi i zmieniające rozporządzenie (UE) 2019/1020

Ostateczny termin na przesłanie opinii to 23 stycznia 2023 r.
Produkty cyfrowe i usługi pomocnicze stwarzają możliwości dla gospodarek i społeczeństw UE. Prowadzą one jednak również do nowych wyzwań – gdy wszystkie urządzenia są podłączone do sieci, cyberincydent może mieć wpływ na cały system, zakłócając działalność gospodarczą i społeczną. Ta inicjatywa ma na celu zaspokojenie potrzeb rynku i ochronę konsumentów przed produktami, które nie spełniają wymogów bezpieczeństwa, poprzez wprowadzenie wspólnych przepisów dotyczących cyberbezpieczeństwa dla producentów i sprzedawców materialnych i niematerialnych produktów cyfrowych i usług pomocniczych.
Sprzęt i oprogramowanie często padają celem udanych cyberataków, które do 2021 r. doprowadziły do szacowanego globalnego rocznego kosztu cyberprzestępczości w wysokości 5,5 bln EUR. Z produktami tymi wiążą się dwa główne problemy zwiększające koszty dla użytkowników i społeczeństwa: 1) niski poziom cyberbezpieczeństwa, który przejawia się w powszechnych podatnościach oraz niewystarczającym i niespójnym dostarczaniu aktualizacji zabezpieczeń w celu wyeliminowania tych podatności, oraz 2) niedostateczne zrozumienie i dostęp do informacji przez użytkowników, co uniemożliwia im wybór produktów o odpowiednich właściwościach w zakresie cyberbezpieczeństwa lub korzystanie z nich w sposób bezpieczny. Cyberbezpieczeństwo produktów z elementami cyfrowymi ma wyraźny wymiar transgraniczny, ponieważ produkty wytwarzane w jednym państwie są często wykorzystywane na całym rynku wewnętrznym. Ponadto incydenty początkowo dotyczące pojedynczego podmiotu lub jednego państwa członkowskiego często w ciągu kilku minut rozprzestrzeniają się na cały rynek wewnętrzny.

Uprzejmie prosimy o przesłanie wszelkich uwag oraz opinii na adres: sekretariat@pracodawcy.pl

W załączeniu znajduje się wniosek dotyczący dyrektywy oraz streszczenie oceny skutków.

Więcej informacji jest dostępnych pod linkiem KE (dokument roboczy służb, ocena skutków, opinia w sprawie oceny skutków): https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13410-Akt-dotyczacy-cyberodpornosci-nowe-przepisy-dotyczace-cyberbezpieczenstwa-produktow-cyfrowych-i-us%C5%82ug-pomocniczych_pl

Źródło: Komisja Europejska

Najnowsze wpisy

29

kwiecień

Monitoring Legislacji Krajowej 22-28.04.2024 r.

29

kwiecień

Bezpłatny webinar Deloitte: Polska Strefa Inwestycji (Nowa SSE)

26

kwiecień

Konsultacje publiczne projektów rozporządzeń Rady Ministrów – ustawa z dnia 11 marca 2022 r. o obronie Ojczyzny

25

kwiecień

Projekt ustawy o opodatkowaniu wyrównawczym jednostek składowych grup międzynarodowych i krajowych