Nový rámec pro kybernetickou odolnost v EU: Cyber Resilience Act
Evropská unie pokračuje v posilování své kybernetické bezpečnosti. V Úředním věstníku EU[1] byl dne 20. 11. 2024 uveřejněn Akt o kybernetické odolnosti (CRA)[2], základní nařízení určené k posílení bezpečnosti digitálního prostředí.
CRA zavádí povinnosti pro výrobce, poskytovatele a distributory produktů s digitálním prvkem (hardware i software) s cílem zvýšit úroveň kybernetické ochrany, přičemž požadavky CRA se stanou povinnými na konci roku 2027.
Primárním cílem CRA je zajistit, aby hardwarové a softwarové produkty uváděné na trh EU byly navrženy a vyvinuty tak, aby minimalizovaly rizika v oblasti kybernetické bezpečnosti. Zdůrazňuje také potřebu bezpečných produktů po celou dobu jejich životního cyklu, což vyžaduje, aby výrobci po uvedení na trh aktivně dodržovali standardy kybernetické bezpečnosti.
CRA přináší dodavatelům nutnost revidovat současné procesy vývoje, dodavatelské řetězce a strategie pro zajištění souladu s právními předpisy. Uživatelům naopak nabízí větší jistotu a důvěru v bezpečnost digitálních produktů, které denně využívají.
Nedodržení nových pravidel na straně dodavatelů může znamenat vysoké pokuty a omezení přístupu na trh EU. Dodavatelé se tak budou muset rychle přizpůsobit novým požadavkům, aby minimalizovali rizika.
Co to znamená pro dodavatele v ČR?
České společnosti, které dovážejí, vyvíjejí nebo jinak pracují s produkty s digitálním prvkem, se musí připravit na novou legislativu. Naše advokátní kancelář nabízí pomoc při implementaci nových požadavků a zajištění souladu s CRA.
Pokud řešíte právní otázky spojené s dopadem pravidel CRA, neváhejte se na nás obrátit – rádi Vám pomůžeme najít efektivní řešení.
[1] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202402847
[2] NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2024/2847 ze dne 23. října 2024 o horizontálních požadavcích na kybernetickou bezpečnost produktů s digitálními prvky a o změně nařízení (EU) č. 168/2013 a (EU) 2019/1020 a směrnice (EU) 2020/1828 (akt o kybernetické odolnosti)
Autor:
Mgr. Lenka Lelitovská, LL.M.
Mgr. David Mareš, Ph.D.