Have the article read by OpenAI (Beta). Please note that AI translations may take some time to process.Bukarest – Az Európai Unió rendelkezik „valószínűleg a világ legfejlettebb jogi keretrendszerével a kiberbiztonság területén” a kiberbiztonságról szóló törvénye (Cyber Resilience Act – CRA) révén – jelentette ki Luis Miguel Vega Fidalgo, a DG Connect nemzetközi kiberbiztonsági politikákért felelős koordinátora szerdán a Bukarestben szervezett kiberbiztonsági konferencián (BCC2025).
A CRA meghatározza a kiberbiztonság szempontjából biztonságos és reziliens termékek forgalomba hozatalának feltételeit. Az európai tisztviselő szerint erre a törvényre sürgősen szükség volt a gyarapodó kiberbiztonsági fenyegetések miatt, a következő kihívás pedig a jogszabály gyakorlatba ültetése a 27 tagállamban.
„Véleményem szerint az európai piac a világ egyik legtisztességesebb, a versenyre nyitott piaca. Nem diszkriminálunk egyetlen gazdasági szereplőt sem a származása miatt. Csak azt szeretnénk, hogy megfeleljenek a jogi és alapvető követelményeknek, valamint a műszaki előírásoknak. A kiberbiztonságról szóló törvényt a kis- és középvállalkozások sajátosságait figyelembe véve alkottuk meg. Az Európai Bizottságban azon dolgozunk, hogy iránymutatást adjunk a dokumentum megfelelő alkalmazásához és értelmezéséhez” – fejtette ki az Európai Bizottság Kommunikációs Hálózatok, Tartalom és Technológiai Főigazgatóságának (DG Connect) képviselője.
A kiberbiztonságról szóló törvényt (CRA) 2024 októberében fogadta el az Unió, és 2027 decemberétől lesz kötelező érvényű a termelők számára. A termelőknek 36 hónap áll rendelkezésre, hogy termékeiket az új követelményekhez igazítsák, és 2027. december 11-től kezdődően minden új terméknek teljes mértékben meg kell felelnie ezeknek az előírásoknak.
Az új szabályok biztosítják a biztonságos terméktervezést, a sebezhetőségek elleni védelmet és a termék teljes életciklusa alatti támogatást (beleértve a frissítéseket és a biztonsági javításokat). Ezek a követelmények az EU-ban értékesített összes digitális termékre vonatkoznak, függetlenül attól, hogy önálló termékekről van-e szó, vagy más rendszerekbe integráltakról.
Az Országos Kiberbiztonsági Igazgatóság (DNSC) október 6-9. között szervezi meg Bukarestben a kiberbiztonsági konferencia 2025-ös kiadását (BCC2025). (2025. október 8.)
A kiadvány tartalmáért az Agerpres felel.