Noi norme UE de securitate cibernetică
Comisia a prezentat o propunere de nou act legislativ privind reziliența cibernetică prin care urmărește să protejeze consumatorii și întreprinderile împotriva produselor cu caracteristici de securitate necorespunzătoare.
Laurențiu Văduva, 20.09.2022, 08:04
Securitatea cibernetică este una dintre principalele priorități ale Comisiei Europene și una dintre pietrele de temelie ale Europei digitale și conectate.
Potrivit estimărilor, costurile anuale ale încălcărilor securității datelor sunt de cel puțin 10 miliarde EUR, iar costurile anuale ale încercărilor de perturbare a traficului pe internet sunt estimate la cel puțin 65 de miliarde EUR. La nivel mondial, costul anual al criminalității informatice a fost estimat la 5,5 mii de miliarde EUR la sfârşitul anului 2020.
În aceste condiții, este mai important ca niciodată să se asigure un nivel ridicat de securitate cibernetică și să se reducă vulnerabilitățile produselor digitale, care constituie una dintre principalele căi prin care pot reuși aceste atacuri.
Şi iată soluţia prezentată de preşedinta Comisiei Europene, Ursula von der Leyen:
Mijloacele de apărare cibernetică ar trebui dezvoltate aici, în Europa. Iată de ce avem nevoie de o politică europeană de apărare cibernetică, care să includă o legiferare a standardelor comune, sub o nouă legislaţie asupra rezilienţei cibernetice.
Noul act legislativ privind rezilienţa cibernetică propus acum de Comisie este primul de acest tip din Uniunea Europeană. Vor fi introduse cerințe obligatorii de securitate cibernetică pentru produsele care au componente digitale. Vor fi stabilite, între altele:
– norme privind introducerea pe piață a produselor cu componente digitale;
– cerințe pentru proiectarea, dezvoltarea și fabricarea produselor cu componente digitale și obligații pentru operatorii economici în ceea ce privește aceste produse;
– nu în ultimul rând, vor fi elaborate norme privind supravegherea pieței și asigurarea respectării acestor norme.
Propunerea de regulament se va aplica tuturor produselor care sunt conectate direct sau indirect la un alt dispozitiv sau la o rețea. Sunt şi o serie de excepţii pentru produsele cărora li se aplică deja cerințe de securitate cibernetică, de exemplu dispozitivele medicale, aviația sau automobilele.
Comisia invită acum Parlamentul European și Consiliul să examineze proiectul de act legislativ privind reziliența cibernetică. Odată ce acesta va fi adoptat, operatorii economici și statele membre vor avea la dispoziție doi ani pentru a se adapta noilor cerinţe.
Comisia va revizui periodic Actul european privind reziliența cibernetică și va prezenta un raport cu privire la funcționarea acestuia.
