Το Συμβούλιο θέσπισε την Παρασκευή, 11/10, νέο Κανονισμό σχετικά με απαιτήσεις κυβερνοασφάλειας για προϊόντα που διασυνδέονται ψηφιακά, με σκοπό να διασφαλίσει ότι προϊόντα όπως οι συνδεδεμένες οικιακές κάμερες, τα ψυγεία, οι τηλεοράσεις και τα παιχνίδια είναι ασφαλή πριν διατεθούν στην αγορά (πράξη για την κυβερνοανθεκτικότητα).
Ο νέος κανονισμός έχει ως στόχο να καλύψει τα κενά, να αποσαφηνίσει τις συνδέσεις και να καταστήσει το υφιστάμενο νομοθετικό πλαίσιο για την κυβερνοασφάλεια πιο συνεκτικό, διασφαλίζοντας ότι τα προϊόντα που διασυνδέονται ψηφιακά, για παράδειγμα τα προϊόντα του «διαδικτύου των πραγμάτων» (IoT), καθίστανται ασφαλή σε ολόκληρη την αλυσίδα εφοδιασμού και καθ’ όλη τη διάρκεια του κύκλου ζωής τους.
Κύρια στοιχεία του νέου κανονισμού
Η νέα πράξη θεσπίζει για όλη την ΕΕ απαιτήσεις κυβερνοασφάλειας για τον σχεδιασμό, την ανάπτυξη, την παραγωγή και τη διάθεση στην αγορά προϊόντων υλισμικού και λογισμικού, ώστε να αποφεύγονται οι επικαλυπτόμενες απαιτήσεις που απορρέουν από διαφορετικές νομοθετικές πράξεις στα κράτη μέλη της ΕΕ. Για παράδειγμα, τα προϊόντα λογισμικού και υλισμικού θα φέρουν τη σήμανση CE η οποία θα εγγυάται ότι συμμορφώνονται με τις απαιτήσεις του κανονισμού. Η ένδειξη «CE» εμφανίζεται σε πολλά προϊόντα που διατίθενται στο εμπόριο στη διευρυμένη ενιαία αγορά του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σημαίνει ότι τα προϊόντα που πωλούνται στον ΕΟΧ έχουν αξιολογηθεί και πληρούν υψηλές απαιτήσεις ως προς την ασφάλεια, την υγεία και την προστασία του περιβάλλοντος.
Ο κανονισμός θα εφαρμόζεται σε όλα τα προϊόντα που συνδέονται άμεσα ή έμμεσα με άλλη συσκευή ή δίκτυο. Υπάρχουν κάποιες εξαιρέσεις για τα προϊόντα για τα οποία οι απαιτήσεις κυβερνοασφάλειας έχουν ήδη καθοριστεί σε υφιστάμενους κανόνες της ΕΕ, όπως είναι για παράδειγμα τα ιατροτεχνολογικά προϊόντα, τα αεροναυτικά προϊόντα και τα αυτοκίνητα.
Τέλος, ο νέος κανονισμός θα επιτρέψει στους καταναλωτές να λαμβάνουν υπόψη την κυβερνοασφάλεια όταν επιλέγουν και χρησιμοποιούν προϊόντα που διασυνδέονται ψηφιακά, διότι θα τους διευκολύνει να εντοπίζουν προϊόντα υλισμικού και λογισμικού με τα κατάλληλα χαρακτηριστικά κυβερνοασφάλειας.
Επόμενα βήματα
Μετά τη σημερινή έγκριση, η νομοθετική πράξη θα υπογραφεί από τον πρόεδρο του Συμβουλίου και την πρόεδρο του Ευρωπαϊκού Κοινοβουλίου και θα δημοσιευθεί στην Επίσημη Εφημερίδα της ΕΕ τις επόμενες εβδομάδες. Ο νέος κανονισμός θα τεθεί σε ισχύ είκοσι ημέρες μετά τη δημοσίευσή του και θα τεθεί σε εφαρμογή 36 μήνες μετά την έναρξη ισχύος του, ενώ ορισμένες διατάξεις θα εφαρμοστούν νωρίτερα.
