Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) byl dle 24. 6. 2024 informován o posunu v procesu přijetí aktu o kybernetické odolnosti (dále také jako ‚,CRA‘‘). Komise očekává přijetí tohoto nařízení na podzim 2024, v platnost by pak mělo vstoupit po tříletém přechodném období v druhé polovině roku 2027.
Podle nařízení mají povinnosti dopadat na výrobce tzv. produktů s digitálním prvkem (hardware i software) a mají vést ke zvýšení kybernetické bezpečnosti po celou dobu životního cyklu těchto produktů. Nařízení rozlišuje tři kategorie produktů a to obecné, významné a kritické. CRA přináší základní bezpečnostní požadavky pro výrobce těchto produktů, které jsou podmínkou vstupu na unijní trh.
Komise nyní přistoupila k přípravným krokům implementace CRA, a to konkrétně k přijetí prováděcího nařízení. Tímto prováděcím nařízením budou upřesněny jednotlivé kategorie významných a kritických produktů. Práce na tomto prováděcím nařízení již začala a v této souvislosti pořádá Komise specializované konzultace pro výrobce významných a kritických produktů. Cílem těchto neformálních konzultací je technická specifikace produktů, zpětná vazba k nejvhodnějším definicím těchto kategorií a identifikace případných specifik produktů.
Jednotlivé konzultace pro výrobce budou probíhat od 25. 6. 2024 do 17. 7. 2024, a to vždy dle kategorií produktů. Registrace a konkrétní data a časy jednotlivých konzultací jsou uvedeny na tomto odkaze: https://ec.europa.eu/eusurvey/runner/CRAconsultations.
Konzultace pro výrobce pořádá organizační složka Komise CNECT-CRA – v případě dotazů se na ně neváhejte obrátit: CNECT-CRA@ec.europa.eu
TZ/NÚKIB
Zdroj: IT SECURITY NETWORK NEWS