Weszły w życie nowe unijne przepisy o cyberbezpieczeństwie, dzięki którym wszystko, od elektronicznych niań po inteligentne zegarki, będzie bezpieczniejsze.

Wraz z wejściem w życie aktu o odporności cybernetycznej szczególne obowiązkowe wymogi w zakresie cyberbezpieczeństwa będą teraz miały zastosowanie do wszystkich produktów podłączonych bezpośrednio lub pośrednio do innego urządzenia lub sieci (z wyjątkiem określonych wyjątków). Wymogi te zostaną nałożone na producentów i sprzedawców detalicznych.

Ustawa zagwarantuje

• zharmonizowane przepisy dotyczące wprowadzania na rynek produktów lub oprogramowania z komponentem cyfrowym
• ramy wymogów w zakresie cyberbezpieczeństwa regulujących planowanie, projektowanie, rozwój i konserwację takich produktów, wraz z obowiązkami, które muszą być spełnione na każdym etapie łańcucha wartości
• obowiązek dochowania należytej staranności przez cały cykl życia takich produktów

W praktyce oznacza to, że do 2027 r. producenci będą musieli wprowadzić na rynek UE produkty zgodne z przepisami. Produkty te będą nosiły oznakowanie CE wskazujące, że są zgodne z nowymi normami. Wymagając od producentów i sprzedawców detalicznych priorytetowego traktowania cyberbezpieczeństwa, klienci i przedsiębiorstwa będą mogli dokonywać bardziej świadomych wyborów.

UE działa na różnych frontach, aby promować odporność cybernetyczną. Podstawą tych prac jest strategia UE w zakresie bezpieczeństwa cybernetycznego, która została przedstawiona pod koniec 2020 r. Obejmuje ona bezpieczeństwo podstawowych usług, takich jak szpitale, sieci energetyczne i koleje, a także stale rosnącej liczby połączonych obiektów w naszych domach, biurach i fabrykach. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) jest agencją UE, której celem jest osiągnięcie wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Europie.

Cyberbezpieczeństwo i egzekwowanie unijnych przepisów cyfrowych będą nadal ważne przez cały okres kadencji Komisji na lata 2024–2029. Komisja wkrótce zaproponuje europejski plan działania w zakresie cyberbezpieczeństwa szpitali i podmiotów świadczących opiekę zdrowotną w celu ochrony systemów opieki zdrowotnej.