Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο, γνωστός και ως Cyber Resilience Act, είναι και επίσημα σε ισχύ
Πρόκειται για ένα σημαντικό άλμα στις προσπάθειες της Ευρωπαϊκής Ένωσης (ΕΕ) να προστατεύσει τους πολίτες και τις επιχειρήσεις της από κυβερνοαπειλές. Η πράξη για την κυβερνοανθεκτικότητα είναι η πρώτη νομοθεσία της ΕΕ που θεσπίζει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα που περιλαμβάνουν ψηφιακά στοιχεία.
Η πράξη προβλέπει μεγαλύτερες ευθύνες των κατασκευαστών όσον αφορά την εγγύηση της ασφάλειας των προϊόντων λογισμικού. Κεντρικό στοιχείο της πράξης είναι οι νέες υποχρεώσεις των κατασκευαστών να παρέχουν ενημερώσεις λογισμικού που διορθώνουν τα τρωτά σημεία ασφαλείας και παρέχουν υποστήριξη ασφαλείας στους καταναλωτές. Με την ενίσχυση της διαφάνειας όσον αφορά τους κυβερνοκινδύνους και την ασφάλεια των προϊόντων, η πράξη παρέχει στους καταναλωτές τη δυνατότητα να κάνουν πιο συνειδητές επιλογές σχετικά με τα προϊόντα που διατίθενται στην αγορά της ΕΕ.
Τα προϊόντα που συμμορφώνονται με τις απαιτήσεις του κανονισμού θα φέρουν τη σήμανση CE. Οι κύριες υποχρεώσεις της πράξης θα αρχίσουν να ισχύουν από τις 11 Δεκεμβρίου 2027.
Η Εκτελεστική Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής κ. Χένα Βίρκουνεν δήλωσε σχετικά: «Δεσμευόμαστε να καταστήσουμε την Ευρώπη έναν ασφαλή και προστατευμένο χώρο για τους πολίτες και τις επιχειρήσεις μας. Ο νέος αυτός Κανονισμός αποτελεί ένα σημαντικό βήμα προόδου ώστε τα ψηφιακά προϊόντα στην ΕΕ να μην ενέχουν κυβερνοκινδύνους για τους καταναλωτές της ΕΕ».
Η πράξη για την κυβερνοανθεκτικότητα συμπληρώνει το πλαίσιο κυβερνοασφάλειας NIS2, που τέθηκε σε ισχύ πέρυσι. Αποτελεί μέρος μιας σειράς ολοκληρωμένων μέτρων που αναπτύσσει η ΕΕ για την ενίσχυση της κυβερνοασφάλειας μιας ολοένα και πιο ψηφιακής και συνδεδεμένης Ευρώπης.
Δείτε τον Κανονισμό στη Qualex: Κανονισμός (ΕΕ) 2024/2847