Cyber Resilience Act: Τι εισάγει ο νέος Κανονισμός και σε ποια ψηφιακά προϊόντα θα εφαρμόζεται

Στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης δημοσιεύθηκε ο νέος Κανονισμός 2024/2847 σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία και για την τροποποίηση των κανονισμών (ΕΕ) αριθ. 168/2013 και (ΕΕ) 2019/1020 και της οδηγίας (ΕΕ) 2020/1828 (κανονισμός για την κυβερνοανθεκτικότητα).

Τι εισάγει ο νέος Κανονισμός

Ο νέος Κανονισμός εισάγει απαιτήσεις κυβερνοασφάλειας για προϊόντα που διασυνδέονται ψηφιακά, με σκοπό να διασφαλίσει ότι προϊόντα όπως οι συνδεδεμένες οικιακές κάμερες, τα ψυγεία, οι τηλεοράσεις και τα παιχνίδια είναι ασφαλή πριν διατεθούν στην αγορά.

Ο νέος κανονισμός έχει ως στόχο να καλύψει τα κενά, να αποσαφηνίσει τις συνδέσεις και να καταστήσει το υφιστάμενο νομοθετικό πλαίσιο για την κυβερνοασφάλεια πιο συνεκτικό, διασφαλίζοντας ότι τα προϊόντα που διασυνδέονται ψηφιακά, για παράδειγμα τα προϊόντα του «διαδικτύου των πραγμάτων» (IoT), καθίστανται ασφαλή σε ολόκληρη την αλυσίδα εφοδιασμού και καθ’ όλη τη διάρκεια του κύκλου ζωής τους.

Κύρια στοιχεία του νέου κανονισμού

Η νέα πράξη θεσπίζει για όλη την ΕΕ απαιτήσεις κυβερνοασφάλειας για τον σχεδιασμό, την ανάπτυξη, την παραγωγή και τη διάθεση στην αγορά προϊόντων υλισμικού και λογισμικού, ώστε να αποφεύγονται οι επικαλυπτόμενες απαιτήσεις που απορρέουν από διαφορετικές νομοθετικές πράξεις στα κράτη μέλη της ΕΕ. Για παράδειγμα, τα προϊόντα λογισμικού και υλισμικού θα φέρουν τη σήμανση CE η οποία θα εγγυάται ότι συμμορφώνονται με τις απαιτήσεις του κανονισμού. Η ένδειξη «CE» εμφανίζεται σε πολλά προϊόντα που διατίθενται στο εμπόριο στη διευρυμένη ενιαία αγορά του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σημαίνει ότι τα προϊόντα που πωλούνται στον ΕΟΧ έχουν αξιολογηθεί και πληρούν υψηλές απαιτήσεις ως προς την ασφάλεια, την υγεία και την προστασία του περιβάλλοντος.

Ο κανονισμός θα εφαρμόζεται σε όλα τα προϊόντα που συνδέονται άμεσα ή έμμεσα με άλλη συσκευή ή δίκτυο. Υπάρχουν κάποιες εξαιρέσεις για τα προϊόντα για τα οποία οι απαιτήσεις κυβερνοασφάλειας έχουν ήδη καθοριστεί σε υφιστάμενους κανόνες της ΕΕ, όπως είναι για παράδειγμα τα ιατροτεχνολογικά προϊόντα, τα αεροναυτικά προϊόντα και τα αυτοκίνητα.

Τέλος, ο νέος κανονισμός θα επιτρέψει στους καταναλωτές να λαμβάνουν υπόψη την κυβερνοασφάλεια όταν επιλέγουν και χρησιμοποιούν προϊόντα που διασυνδέονται ψηφιακά, διότι θα τους διευκολύνει να εντοπίζουν προϊόντα υλισμικού και λογισμικού με τα κατάλληλα χαρακτηριστικά κυβερνοασφάλειας.

Μπορείτε να δείτε αναλυτικά τον Κανονισμό της κυβερνοανθεκτικότητα (Cyber Resilience Act) εδώ.

Πηγή: lawspot.gr