Chodzi o stworzenie unijnych standardów bezpieczeństwa dla przedmiotów codziennego użytku, które są podłączone do internetu. To nie tylko cyfrowe kamery czy telewizory, ale także zabawki czy sprzęt AGD. Prezydencka UE oraz Parlament Europejski porozumiały się w tej sprawie.
Przygotowanie zbioru przepisów regulujących kwestię bezpieczeństwa korzystających z podłączenia do globalnej sieci przedmiotów codziennego użytku przewodnicząca Komisji Europejskiej Ursula von der Leyen zapowiedziała we wrześniu 2021 r. wygłaszając swoje doroczne Orędzie o stanie Unii. Pod koniec 2020 r. do przygotowania takich regulacji zobowiązali KE na szczycie w Brukseli przywódcy państw członkowskich.
We wrześniu ubiegłego roku Komisja przedstawiła swoją propozycję, która ma być uzupełnieniem dotychczasowych unijnych ram cyberbezpieczeństwa – dyrektywy w sprawie bezpieczeństwa sieci i informacji (tzw. dyrektywy NIS), dyrektywy w sprawie środków na rzecz wspólnego wysokiego poziomu cyberbezpieczeństwa w całej Unii (tzw. dyrektywy NIS 2) oraz unijnego aktu w sprawie cyberbezpieczeństwa.
Od tamtego czasu toczyły się nad Aktem o Cyberodporności negocjacje pomiędzy reprezentującą państwa członkowskie hiszpańską prezydencją a Parlamentem Europejskim. Wczoraj (30 listopada) wieczorem poinformowano o ich zakończeniu.
– Urządzenia podłączone do internetu muszą zapewniać podstawowy poziom bezpieczeństwa, gdy są sprzedawane w UE, tak by odpowiednio chronić firmy i konsumentów przed zagrożeniami cyberbezpieczeństwa. Taki będzie właśnie efekt Aktu o Cyberodporności, gdy wejdzie on już w życie – ogłosił minister transformacji cyfrowej Hiszpanii José Luis Escrivá.
Objęte przepisami będą wszystkie produkty
Unijny dokument ma odnosić się zarówno do etapu projektowania i rozwoju, jak produkcji i wprowadzania do obrotu sprzętu, a także tworzenia oprogramowania. Regulacjami ma być objęty każdy produkt, który jest pośrednio lub bezpośrednio podłączony do innego urządzenia lub globalnej sieci.
Jedyne wyjątki dotyczyć będą produktów, dla których w unijnych przepisach wprowadzono już odrębne wymogi cyberbezpieczeństwa. To np. urządzenia medyczne, wyroby lotnicze czy samochody.
Akt określi też w jaki sposób mają być na produktach oznaczane poziomy ich zabezpieczenia, co pozwoli konsumentom pozyskiwać na ten temat wiedzę już na etapie zakupu i w ten sposób wybierać odpowiednie dla siebie rozwiązania.
Odpowiedzialność za przestrzeganie wymagań zostanie przeniesiona na producentów, którzy będą musieli spełnić odpowiednie wymogi, np. przeprowadzać oceny cyberryzyka, wydawać oświadczenia o zgodności z przepisami oraz współpracować z adekwatnymi organami unijnymi i krajowymi.
Trzeba jeszcze uzgodnić kwestie techniczne
Unijny dokument określi także procedury postępowania w przypadku wykrycia podatności na ataki, czyli to co muszą w takiej sytuacji zrobić producenci, aby zapewnienić cyberbezpieczeństwo swoich produktów cyfrowych.
Do uzgodnienia pozostało już tylko kilka technicznych spraw, czym zajmą się eksperci. Zgoda polityczna już zapadła. Kiedy wszystkie kwestie zostana ustalone, hiszpańska prezydencja przedstawi pełny tekst Aktu u Cyberodporności reszcie państw członkowskich.
Wtedy całość porozumienia będą osobno zatwierdzać unijna Rada oraz Parlament Europejski na posiedzeniu plenarnym. Gdy to się stanie, dokument będzie mógł wejść w życie.
