Обязательные требования кибербезопасности для программного обеспечения и продуктов, подключенных к Интернету, вступят в силу на всей территории ЕС после того, как было достигнуто политическое соглашение по Закону о киберустойчивости.
Новые правила закладывают основу для обеспечения кибербезопасности всей продукции, продаваемой в Европе. Производители должны будут принять меры кибербезопасности, охватывающие весь жизненный цикл своей продукции и встроенные на стадии проектирования и разработки. Правила распространяются на все виды продукции, от радионянь до межсетевых экранов.
Государства-члены будут обязаны назначить органы по надзору за рынком для обеспечения соблюдения Закона о киберустойчивости. Продукты, не соответствующие требованиям, могут быть запрещены или отозваны. Компании также будут нести ответственность за штрафы, если будет установлено, что они нарушают новые правила.
К продуктам будут предъявляться различные уровни требований безопасности в зависимости от рисков кибербезопасности. Европейская комиссия заявила, что менее 10% продуктов будут подвергаться самым высоким требованиям, которые включают оценку соответствия третьих сторон.
Программные и аппаратные продукты должны будут иметь маркировку CE, чтобы продемонстрировать соответствие новым требованиям, прежде чем их можно будет продавать в ЕС. В ЕС заявили, что производители будут по закону обязаны предоставлять обновления безопасности в течение как минимум пяти лет после покупки продукта.
Импортеры и дистрибьюторы также должны будут обеспечить соответствие продуктов, которые они ввозят в ЕС, требованиям кибербезопасности.
После соглашения между Европейским парламентом и Советом Европейская комиссия приступит к принятию нового закона. У производителей и импортеров будет три года на то, чтобы выполнить требования после их вступления в силу.
«Закон о киберустойчивости обеспечит соответствие цифровых продуктов, которые мы используем дома и на работе, строгим стандартам кибербезопасности. Те, кто размещает эти продукты на рынке, должны нести ответственность за их безопасность», — сказала Вера Юрова, вице-президент по ценностям и прозрачности в ЕС.
Маргаритис Схинас, вице-президент по продвижению нашего европейского образа жизни в ЕС, добавила: «Законом о киберустойчивости мы восполняем пробел, дополняя правила безопасности, чтобы безопасность все продукты, которые достигают потребителей ЕС и пользователей. Новые правила требуют, чтобы каждый взаимосвязанный продукт, продаваемый в ЕС, был кибербезопасным, а наши предприятия и дома стали более безопасными».
Подготовлено порталом Allinsurance.kz