CRA
Zakon o kibernetičkoj otpornosti (CRA) je nova europska regulacija koja ima za cilj poboljšati kibernetičku otpornost proizvoda s digitalnim elementima koji se plasiraju na tržište EU-a. Usvojen 12. ožujka 2024. godine, CRA stupa na snagu 20 dana nakon objavljivanja u Službenom glasniku Europske unije, a najkasnije 20 dana nakon 27. lipnja 2024. godine. Većina odredbi CRA-a bit će primjenjiva 36 mjeseci nakon stupanja na snagu regulacije.
Ciljevi CRA
CRA ima četiri glavna cilja:
- Poboljšati sigurnost proizvoda s digitalnim elementima: CRA propisuje minimalne zahtjeve za sigurnost proizvoda s digitalnim elementima, kao što su pametni telefoni, računala i softver.
- Povećati transparentnost: Proizvođači su dužni pružiti informacije o sigurnosnim karakteristikama svojih proizvoda s digitalnim elementima kupcima i nadzornim tijelima.
- Olakšati postupak za nadzorne organe: CRA uspostavlja okvir za suradnju između nacionalnih nadzornih tijela za olakšavanje nadzora nad proizvodima s digitalnim elementima.
- Potaknuti inovacije: CRA potiče inovacije u području kibernetske sigurnosti stvaranjem predvidljivog i proporcionalnog regulatornog okvira.
Kome je CRA namijenjena:
CRA se primjenjuje na proizvođače i distributere proizvoda s digitalnim elementima koji se plasiraju na tržište EU-a. Proizvodi s digitalnim elementima su oni koji sadrže softver ili imaju mogućnost povezivanja na internet.
Ključne odredbe CRA
CRA uvodi niz ključnih odredbi za poboljšanje sigurnosti proizvoda s digitalnim elementima, uključujući:
- Zahtjevi za sigurnosno upravljanje: Proizvođači moraju uspostaviti i održavati proces upravljanja sigurnošću proizvoda s digitalnim elementima.
- Procjena rizika: Proizvođači moraju procijeniti sigurnosne rizike svojih proizvoda s digitalnim elementima.
- Mjere ublažavanja rizika: Proizvođači moraju provoditi odgovarajuće mjere za ublažavanje rizika za svoje proizvode s digitalnim elementima.
- Postupak za obavještenje o sigurnosnim nedostacima: Proizvođači moraju obavijestiti nadzorne organe i kupce o sigurnosnim nedostacima u svojim proizvodima s digitalnim elementima.
- Nadzor tržišta: Nadzorni organi su odgovorni za nadzor nad primjeno CRA od strane proizvođača i distributera.
Važnost CRA
CRA je značajan korak naprijed u poboljšanju kibernetičke otpornosti proizvoda s digitalnim elementima.
Regulacija će pomoći u zaštiti potrošača od štetnog softvera, hakerskih napada i drugih kibernetskih prijetnji. CRA će također pomoći u stvaranju pouzdanijeg digitalnog tržišta i potaknuti inovacije u području kibernetske sigurnosti.
Zaključak
CRA je sveobuhvatan okvir za poboljšanje kibernetičke otpornosti proizvoda s digitalnim elementima. Regulacija će pomoći u zaštiti potrošača, potaknuti inovacije i stvoriti pouzdanije digitalno tržište.