„A Tanács ma elfogadta a digitális alkotórészeket tartalmazó termékekre vonatkozó kiberbiztonsági követelményekről szóló új jogszabályt, amelynek célja annak biztosítása, hogy az olyan termékek, mint például a csatlakoztatott otthoni kamerák, hűtőszekrények, televíziók és játékok biztonságossága biztosítva legyen a forgalomba hozataluk előtt (Kiberreziliencia rendelet (Cyber resilience act)). Az új rendelet célja a hiányosságok pótlása, a kapcsolódási pontok tisztázása és a meglévő kiberbiztonsági jogszabályi keret koherensebbé tétele, biztosítva, hogy a digitális elemeket tartalmazó termékek, például a „tárgyak internete” (IoT) termékek az egész ellátási láncban és az életciklusuk során biztonságossá válnak.
Az új rendelet legfontosabb elemei
Az új jogszabály uniós szintű kiberbiztonsági követelményeket vezet be a hardver- és szoftvertermékek tervezésére, fejlesztésére, gyártására és piaci forgalmazására vonatkozóan, hogy elkerülje az uniós tagállamok különböző jogszabályaiból eredő, egymást átfedő követelményeket. A szoftver- és hardvertermékeken például a CE-jelölés jelzi majd, hogy megfelelnek a rendelet követelményeinek. A „CE” betűk az Európai Gazdasági Térség (EGT) kibővített egységes piacán forgalmazott számos terméken szerepelnek. Azt jelzik, hogy az EGT-ben értékesített termékek megfelelnek a magas szintű biztonsági, egészségügyi és környezetvédelmi követelményeknek. A rendelet minden olyan termékre vonatkozik, amely közvetlenül vagy közvetve egy másik eszközhöz vagy hálózathoz csatlakozik. Kivételt képeznek azok a termékek, amelyek esetében a kiberbiztonsági követelményeket a meglévő uniós szabályok már meghatározzák, például az orvostechnikai eszközök, a repüléstechnikai termékek és az autók. Végül az új jogszabály lehetővé teszi a fogyasztók számára, hogy a digitális elemeket tartalmazó termékek kiválasztásakor és használatakor figyelembe vegyék a kiberbiztonságot, megkönnyítve számukra a megfelelő kiberbiztonsági jellemzőkkel rendelkező hardver- és szoftvertermékek azonosítását.
Következő lépések
A mai elfogadást követően a jogalkotási aktust a Tanács és az Európai Parlament elnöke aláírja, és a következő hetekben közzéteszik az EU hivatalos lapjában. Az új rendelet e közzététel után húsz nappal lép hatályba, és a hatálybalépéstől számított 36 hónap elteltével lesz alkalmazandó, néhány rendelkezést azonban már korábban is alkalmazni kell.
Háttér
A Kiberreziliencia rendeletet (Cyber resilience act) először von der Leyen bizottsági elnök jelentette be 2021 szeptemberében az Unió helyzetéről szóló beszédében, és a Tanács 2022. május 23-i, az Európai Unió kiberbiztonságának fejlesztéséről szóló következtetéseiben felszólította a Bizottságot, hogy 2022 végéig nyújtsa be javaslatát.
A Bizottság 2022. szeptember 15-én benyújtotta javaslatát, a Kiberreziliencia rendeletet (Cyber resilience act), amely kiegészíti a meglévő uniós kiberbiztonsági keretet: a hálózati és információs rendszerek biztonságáról szóló irányelvet (NIS-irányelv), az Unió egészére kiterjedő magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelvet (NIS 2 irányelv) és az uniós Kiberbiztonsági rendeletet (EU cybersecurity act). Az intézményközi tárgyalásokat (háromoldalú egyeztetéseket, „trilógusokat”) követően a társjogalkotók 2023. november 30-án ideiglenes megállapodásra jutottak.
- Regulation on horizontal cybersecurity requirements for products with digital elements (Cyber resilience act), 10 October 2024
- Cyber resilience act, Council’s negiotiating mandate 19 July 2023
- Regulation on horizontal cybersecurity requirements for products with digital elements (cyber resilience act), Commission proposal, 15 September 2022
- Your life online: How the EU is making it easier and safer for you (feature story)
- Ülések
”
Forrás:
Cyber resilience act: Council adopts new law on security requirements for digital products; Európai Unió Tanácsa; 2024. október 10.
