Az Európai Bizottság által előterjesztett új jogszabályjavaslat célja a digitális elemekkel rendelkező, európai piacon beszerezhető termékek kiberbiztonságának növelése. Ennek érdekében a gyártókra nézve szigorú alapkövetelmények kerülnek meghatározásra, amelyeknek az eszközök teljes életciklusa alatt érvényesülniük kell.
A kiberreziliencia törvény (EU Cyberresilience Act) minden olyan termékre vonatkozni fog, amely vezetékkel vagy anélkül képes csatlakozni az Internethez, azonban nem terjed ki egyes olyan termékekre, amelyekre vonatkozóan más uniós kiberbiztonsági jogszabály már tartalmaz követelményeket, mint például a gyógyászati eszközök.
A törvényjavaslat egyik fontos előírása, hogy a gyártók számára kötelező a kiberbiztonság figyelembevétele már a termékek tervezési szakaszában, valamint egy-egy új termék megjelenését követően is figyelemmel kell kísérniük a termékeik sebezhetőségeit, és biztonsági frissítésekkel „ésszerű ideig” ─ de legalább 5 évig ─ kiberbiztonsági támogatást kell nyújtaniuk azokhoz.
A jogszabályban érintett gyártóknak emellett
- gondoskodniuk kell a fogyasztók közérthető tájékoztatásáról, hogy az adott termék hogyan használható biztonságosan,
- 24 órán belül jelenteniük kell a kiberbiztonsági incidenseket, mint például a termékeiket érintő sérülékenységeket vagy például az adatszivárgásokat.
Ugyanakkor a kereskedőknek és forgalmazóknak is figyelniük kell, hogy a termékek megfelelnek-e az új szabályoknak, a hatóságok ugyanis meg nem felelés esetén amellett, hogy visszahívatják az adott terméket, jelentős pénzbírságot (akár 15 millió euró vagy a globális árbevétel 2,5 százaléka) is kiszabhatnak a vállalatokra.
A következő lépés
Az új jogszabály akkor lép életbe, miután azt az Európai Parlament és az Európai Tanács is jóváhagyta. Ezt követően a tagállamoknak és érintett piaci szereplőknek két évük lesz felkészülni az új követelményeknek történő megfelelésre.
