Νέοι κανόνες κυβερνοασφάλειας της ΕΕ για ψηφιακά προϊόντα
Την 15/09/2022, η Επιτροπή υπέβαλε πρόταση για μια νέα πράξη για την κυβερνοανθεκτικότητα με σκοπό την προστασία καταναλωτών και επιχειρήσεων από προϊόντα με ανεπαρκή χαρακτηριστικά ασφάλειας. Μια πρώτη στο είδος της νομοθεσία σε επίπεδο ΕΕ θεσπίζει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, καθ’ όλη τη διάρκεια του κύκλου ζωής τους. Η πράξη θα διασφαλίσει ότι τα ψηφιακά προϊόντα, όπως τα ασύρματα και ενσύρματα προϊόντα και το λογισμικό, θα είναι ασφαλέστερα για τους καταναλωτές σε ολόκληρη την ΕΕ: εκτός από την αύξηση της ευθύνης των κατασκευαστών, με την επιβολή της υποχρέωσης παροχής υποστήριξης για ζητήματα ασφάλειας και έκδοσης ενημερώσεων του λογισμικού για την αντιμετώπιση προσδιορισμένων τρωτών σημείων, η πράξη θα επιτρέψει στους καταναλωτές να έχουν επαρκείς πληροφορίες σχετικά με την κυβερνοασφάλεια των προϊόντων που αγοράζουν και χρησιμοποιούν.
Τα μέτρα που προτείνονται θα θεσπίσουν:
α) κανόνες για τη διάθεση στην αγορά προϊόντων με ψηφιακά στοιχεία για την εγγύηση της κυβερνοασφάλειάς τους·
β) βασικές απαιτήσεις για τον σχεδιασμό, την ανάπτυξη και την παραγωγή προϊόντων με ψηφιακά στοιχεία και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τα εν λόγω προϊόντα·
γ) βασικές απαιτήσεις για τις διαδικασίες χειρισμού τρωτών σημείων που εφαρμόζουν οι κατασκευαστές για να εγγυηθούν την κυβερνοασφάλεια προϊόντων με ψηφιακά στοιχεία καθ’ όλη τη διάρκεια του κύκλου ζωής, και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τις εν λόγω διαδικασίες. Οι κατασκευαστές θα πρέπει επίσης να αναφέρουν τα τρωτά σημεία που αξιοποιούνται ενεργά και τα περιστατικά·
δ) κανόνες για την εποπτεία της αγοράς και την επιβολή.
Με τους νέους κανόνες η ευθύνη θα μεταφερθεί στους κατασκευαστές, οι οποίοι πρέπει να διασφαλίζουν τη συμμόρφωση με τις απαιτήσεις ασφάλειας των προϊόντων με ψηφιακά στοιχεία που διατίθενται στην αγορά της ΕΕ. Ως εκ τούτου, οι κανόνες θα ωφελήσουν τους καταναλωτές και τους πολίτες, καθώς και τις επιχειρήσεις που χρησιμοποιούν ψηφιακά προϊόντα, καθώς ενισχύουν τη διαφάνεια των ιδιοτήτων ασφάλειας και προάγουν την εμπιστοσύνη σε προϊόντα με ψηφιακά στοιχεία, αλλά και διασφαλίζουν καλύτερη προστασία των θεμελιωδών δικαιωμάτων τους, όπως η προστασία της ιδιωτικότητας και των δεδομένων.
Ενώ άλλες δικαιοδοσίες ανά τον κόσμο εξετάζουν τα ζητήματα αυτά, η πράξη για την κυβερνοανθεκτικότητα είναι πιθανό να αποτελέσει διεθνές σημείο αναφοράς, πέραν της εσωτερικής αγοράς της ΕΕ. Τα πρότυπα της ΕΕ που βασίζονται στην πράξη για την κυβερνοανθεκτικότητα θα διευκολύνουν την εφαρμογή της και θα αποτελέσουν πλεονέκτημα για τον κλάδο της κυβερνοασφάλειας της ΕΕ στις παγκόσμιες αγορές.
Ο προτεινόμενος κανονισμός θα εφαρμόζεται σε όλα τα προϊόντα που συνδέονται άμεσα ή έμμεσα με άλλη συσκευή ή δίκτυο. Υπάρχουν ορισμένες εξαιρέσεις για προϊόντα για τα οποία οι απαιτήσεις κυβερνοασφάλειας προβλέπονται ήδη σε υφιστάμενους κανόνες της ΕΕ, για παράδειγμα για τα ιατροτεχνολογικά προϊόντα, τις αερομεταφορές ή τα αυτοκίνητα.
Εναπόκειται πλέον στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο να εξετάσουν το σχέδιο της πράξης για την κυβερνοανθεκτικότητα. Μόλις εγκριθεί, οι οικονομικοί φορείς και τα κράτη μέλη θα έχουν στη διάθεσή τους δύο έτη για να προσαρμοστούν στις νέες απαιτήσεις. Διαβάστε περισσότερα στο σχετικό δελτίο τύπου.
