
EU navrhla pravidla zaměřená na kybernetická bezpečnostní rizika chytrých zařízení

Zatímco na některé výrobky s digitálními prvky se vztahují stávající právní předpisy o vnitřním trhu, na většinu hardwarových a softwarových výrobků se v současné době nevztahují žádné právní předpisy EU, které by řešily jejich kybernetickou bezpečnost. Stávající právní rámec EU se zejména nezabývá kybernetickou bezpečností softwaru, který není zabudovaný. A to i přesto, že kybernetické bezpečnostní útoky se stále častěji zaměřují na zranitelná místa právě těchto výrobků, což způsobuje velmi významně společensko-ekonomické ztráty.
V rámci nově vznikajícího návrhu byly proto stanoveny dva hlavní cíle, jejichž smyslem je zajištění řádného fungování vnitřního trhu. Tím prvním je vytvoření vhodných podmínek pro vývoj bezpečných výrobků s digitálními prvky. Jinak řečeno, je třeba zajistit, aby samotný vývoj hardwarových a softwarových výrobků doprovázela odpovídající analýza zranitelnosti a výrobci tak chápali aspekt bezpečnosti jako jeden ze stěžejních během celého životního cyklu výrobku. Tím druhým cílem je pak zejména umožnit spotřebitelům a zákazníkům, aby mohli zřetelně posoudit aspekt kybernetické bezpečnosti již při výběru produktů s digitálními prvky.
Společnostem, které nedodrží výše zmíněné aspekty navrhované legislativy Evropské komise nesoucí název Cyber Resilience Act, bude zřejmě hrozit pokuta až 15 milionů eur nebo až 2,5 % jejich celkového celosvětového obratu.
Michael Fanta, redakce Cyberblog
Zdroj: ZD NET
Foto: Pixabay

0 Comments