Nowe standardy cyberbezpieczeństwa wciąż przed nami

Kolejne, unijne rozporządzenie w sprawie cyberbezpieczeństwa, tym razem dotyczące cyberodporności zostało przyjęte przez Parlament Europejski. Po zatwierdzeniu przez Radę UE, Polska będzie miała 2 lata na dostosowanie się do unijnych wymogów. Nie warto jednak zwlekać z tym do ostatniej chwili, gdyż przedsiębiorcom objętym przepisami dojdzie sporo nowych obowiązków i kosztów z nimi związanych

Cyber Resilience Act – rozporządzenie w sprawie cyberodporności (CRA) jest kolejną, unijną regulacją z zakresu cyberbezpieczeństwa, dotyczącą bezpieczeństwa produktów cyfrowych. Zakłada, że producenci, dystrybutorzy i importerzy powinni stosować odpowiednie normy techniczne i procedury wewnętrzne mające zapewniać cyberbezpieczeństwo tych produktów. Oprócz m.in. aktu o cyberbezpieczeństwie i dyrektywy NIS 2 ma za zadanie wzmacniać bezpieczeństwo cyfrowe Unii Europejskiej.

Podczas gdy NIS 2 obejmuje kwestie bezpieczeństwa informatycznego podmiotów w kilkunastu różnych sektorach, CRA ma zapewnić bezpieczeństwo urządzeń z elementami cyfrowymi, zwłaszcza tych podłączonych do internetu, w tym internetu rzeczy (IoT). Unijne rozporządzenie zakłada standaryzację przepisów, a co za tym idzie – paneuropejską certyfikację usług i produktów ICT, której celem jest poświadczenie, że te usługi i produkty są w pełni zgodne z warunkami wymaganych specyfikacji. W tym celu mają zostać powołane krajowe jednostki notyfikujące, które będą udzielać akredytacji podmiotom uprawnionym do wydawania tych certyfikatów.