Πράξη για την ανθεκτικότητα στον κυβερνοχώρο: Το Συμβούλιο εκδίδει νέο νόμο για τις απαιτήσεις ασφάλειας για ψηφιακά προϊόντα

Το Συμβούλιο ενέκρινε σήμερα νέο νόμο για τις απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, με σκοπό να διασφαλίσει ότι τα προϊόντα, όπως οι συνδεδεμένες οικιακές κάμερες, τα ψυγεία, οι τηλεοράσεις και τα παιχνίδια, είναι ασφαλή πριν διατεθούν στην αγορά ( νόμος για την ανθεκτικότητα στον κυβερνοχώρο ) . Ο νέος κανονισμός στοχεύει να καλύψει τα κενά, να αποσαφηνίσει τους συνδέσμους και να καταστήσει πιο συνεκτικό το υπάρχον νομοθετικό πλαίσιο για την ασφάλεια στον κυβερνοχώρο, διασφαλίζοντας ότι τα προϊόντα με ψηφιακά στοιχεία, για παράδειγμα προϊόντα «Διαδίκτυο των πραγμάτων» (IoT), καθίστανται ασφαλή σε όλη την αλυσίδα εφοδιασμού και σε όλο τον κύκλο ζωής τους.

Βασικά στοιχεία του νέου κανονισμού

Ο νέος νόμος εισάγει απαιτήσεις κυβερνοασφάλειας σε ολόκληρη την ΕΕ για το σχεδιασμό, την ανάπτυξη, την παραγωγή και τη διάθεση στην αγορά προϊόντων υλικού και λογισμικού, προκειμένου να αποφευχθεί η επικάλυψη απαιτήσεων που απορρέουν από διαφορετικές νομοθεσίες στα κράτη μέλη της ΕΕ. Για παράδειγμα, τα προϊόντα λογισμικού και υλικού θα φέρουν τη σήμανση CE για να υποδείξουν ότι συμμορφώνονται με τις απαιτήσεις του κανονισμού. Τα γράμματα «CE» εμφανίζονται σε πολλά προϊόντα που διακινούνται στην εκτεταμένη ενιαία αγορά στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ). Υποδηλώνουν ότι τα προϊόντα που πωλούνται στον ΕΟΧ έχουν αξιολογηθεί ότι πληρούν υψηλές απαιτήσεις ασφάλειας, υγείας και προστασίας του περιβάλλοντος.

Ο κανονισμός θα ισχύει για όλα τα προϊόντα που συνδέονται είτε άμεσα είτε έμμεσα σε άλλη συσκευή ή σε δίκτυο. Υπάρχουν ορισμένες εξαιρέσεις για προϊόντα για τα οποία οι απαιτήσεις κυβερνοασφάλειας ορίζονται ήδη στους υφιστάμενους κανόνες της ΕΕ, για παράδειγμα ιατροτεχνολογικά προϊόντα, αεροναυτικά προϊόντα και αυτοκίνητα.

Τέλος, ο νέος νόμος θα επιτρέπει στους καταναλωτές να λαμβάνουν υπόψη την ασφάλεια στον κυβερνοχώρο όταν επιλέγουν και χρησιμοποιούν προϊόντα που περιέχουν ψηφιακά στοιχεία, διευκολύνοντας τους τον εντοπισμό προϊόντων υλικού και λογισμικού με τα κατάλληλα χαρακτηριστικά ασφάλειας στον κυβερνοχώρο.

Επόμενα βήματα

Μετά τη σημερινή έγκριση, η νομοθετική πράξη θα υπογραφεί από τους προέδρους του Συμβουλίου και του Ευρωπαϊκού Κοινοβουλίου και θα δημοσιευθεί στην επίσημη εφημερίδα της ΕΕ τις επόμενες εβδομάδες. Ο νέος κανονισμός θα τεθεί σε ισχύ είκοσι ημέρες μετά την παρούσα δημοσίευση και θα ισχύει 36 μήνες μετά την έναρξη ισχύος του με ορισμένες διατάξεις να εφαρμόζονται σε προγενέστερο στάδιο.

Φόντο

Για πρώτη φορά που ανακοινώθηκε από την Πρόεδρο της Επιτροπής von der Leyen στην ομιλία της για την κατάσταση της Ένωσης τον Σεπτέμβριο του 2021, η πράξη για την ανθεκτικότητα στον κυβερνοχώρο αναφέρθηκε στα συμπεράσματα του Συμβουλίου της 23ης Μαΐου 2022 σχετικά με την ανάπτυξη της στάσης της Ευρωπαϊκής Ένωσης στον κυβερνοχώρο, τα οποία καλούσαν την Επιτροπή να υποβάλει πρότασή του έως το τέλος του 2022.

Στις 15 Σεπτεμβρίου 2022, η Επιτροπή υπέβαλε την πρόταση για μια πράξη ανθεκτικότητας στον κυβερνοχώρο, η οποία θα συμπληρώσει το υφιστάμενο πλαίσιο κυβερνοασφάλειας της ΕΕ: ​​την οδηγία για την ασφάλεια δικτύων και συστημάτων πληροφοριών (οδηγία NIS), την οδηγία για μέτρα για υψηλό επίπεδο ασφάλειας στον κυβερνοχώρο σε ολόκληρη την Ένωση (οδηγία NIS 2) και τον νόμο της ΕΕ για την κυβερνοασφάλεια. Μετά από διοργανικές διαπραγματεύσεις («τριμερείς διάλογοι»), επετεύχθη προσωρινή συμφωνία μεταξύ των συννομοθετών στις 30 Νοεμβρίου 2023.

10.10.2024