Megszületett a megállapodás a kiberbiztonsági jogszabályjavaslatról

2023. 12. 01., 14:10

Az Európai Unió Tanácsának elnöksége és az Európai Parlament tárgyalói ideiglenes megállapodásra jutottak a digitális elemeket tartalmazó termékekre vonatkozó kiberbiztonsági követelményekről szóló jogszabályjavaslatról, amelynek célja annak szavatolása, hogy a forgalomba hozott termékek, például a csatlakoztatott otthoni kamerák, hűtőszekrények, televíziók és játékok biztonságosak legyenek.

Az új jogszabály kiberbiztonsági követelményeket vezet be unió-szerte a hardver- és szoftvertermékek tervezésére, fejlesztésére, gyártására és forgalomba hozatalára vonatkozóan annak elkerülése érdekében, hogy az uniós tagállamok különböző jogszabályaiból eredő követelmények között átfedések alakuljanak ki – olvasható a Tanács közleményében.

A rendelet minden olyan termékre alkalmazandó lesz, amely közvetlenül vagy közvetve csatlakozik egy másik eszközhöz vagy egy hálózathoz. Néhány kivétel is meghatározásra kerül olyan termékek – például az orvostechnikai eszközök, a repüléstechnikai termékek és az autók – vonatkozásában, amelyekre vonatkozóan a hatályos uniós szabályokban már szerepelnek kiberbiztonsági követelmények.

A javaslat célja, hogy pótolja a hiányosságokat, tisztázza a hatályos kiberbiztonsági jogszabályokkal fennálló kapcsolatokat és e jogszabályokat koherensebbé tegye, szavatolva ezáltal, hogy a digitális elemeket tartalmazó – például a dolgok internetéhez (IoT) tartozó – termékek az ellátási lánc egészében és teljes életciklusuk során biztonságosak legyenek.

Végezetül a rendelet azt is lehetővé teszi majd a fogyasztók számára, hogy a digitális elemeket tartalmazó termékek kiválasztásakor és használatakor figyelembe vegyék a kiberbiztonság szempontját, mivel megkönnyíti számukra annak megállapítását, hogy mely hardver- és szoftvertermékek rendelkeznek megfelelő kiberbiztonsági jellemzőkkel.

Megmaradt a bizottsági javaslat fő irányvonala

Az ideiglenes megállapodás szerinti szöveg a következők tekintetében megegyezik a bizottsági javaslat általános irányvonalával:
– a megfelelésért való felelősség egyensúlyát átalakító szabályok a gyártók vonatkozásában, akiknek teljesíteniük kell bizonyos olyan követelményeket, mint a kiberbiztonsági kockázatértékelés rendelkezésre bocsátása, a megfelelőségi nyilatkozatok kiállítása, valamint az illetékes hatóságokkal való együttműködés;
– a gyártók által bevezetendő sebezhetőségkezelési eljárások a digitális termékek kiberbiztonságának szavatolása érdekében, valamint a gazdasági szereplőkre, például az importőrökre és a forgalmazókra vonatkozó kötelezettségek az említett eljárásokkal kapcsolatban;
– olyan intézkedések, amelyek javítják a hardver- és szoftvertermékek biztonságának átláthatóságát a fogyasztók és az üzleti felhasználók számára;
– a szabályok érvényesítését szolgáló piacfelügyeleti keret.

A társjogalkotók általi legfontosabb módosítások

A társjogalkotók megállapodtak a bizottsági javaslat egyes részeinek kiigazításáról, főként a következők tekintetében:
– a javasolt jogszabály hatálya: egyszerűsödött az új rendelet hatálya alá tartozó digitális termékek besorolásának módszertana;
– a termékek várható élettartamának a gyártók általi meghatározása: míg az alapelv továbbra is az, hogy a támogatási időszaknak a digitális termék várható élettartamával kell megegyeznie, a rendelet megjelöl egy legalább ötéves támogatási időszakot, kivéve azon termékeket illetően, amelyek ennél várhatóan rövidebb ideig lesznek használatban;
– az aktívan kihasznált sebezhetőségek vagy biztonsági események tekintetében fennálló jelentéstételi kötelezettségek: először az illetékes nemzeti hatóságokat kell majd értesíteni, ugyanakkor megerősítették az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) szerepét;
– az új szabályok három évvel a jogszabály hatálybalépését követően válnak alkalmazandóvá, ami elegendő időt biztosít arra, hogy a gyártók alkalmazkodni tudjanak az új követelményekhez
– megállapodás született további, a kis- és mikrovállalkozásokat célzó támogató intézkedésekről, többek között kifejezetten e vállalkozásoknak szánt tájékoztatási és képzési tevékenységekről, valamint a tesztelési és megfelelőség-értékelési eljárásokhoz nyújtott támogatásról.

Az ideiglenes megállapodást követően az elkövetkező hetekben szakértői szinten folytatódik majd a munka az új rendelet részleteinek véglegesítése céljából. E munka befejezését követően a spanyol elnökség jóváhagyás céljából be fogja nyújtani a kompromisszumos szöveget a tagállamok képviselőinek. Mindkét intézménynek meg kell majd erősítenie a teljes szöveget, és annak a társjogalkotók általi hivatalos elfogadás előtt jogász-nyelvészi ellenőrzésen is át kell esnie.

Európai Tanács

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 02. 14., 13:10
Ha esetleg megtorpanunk egy-egy projekt kapcsán, általában humorral próbálunk felülemelkedni a problémákon, a jó hangulat mindig átlendít a nehézségeken – mondta az Üzletemnek Rázga-Ilyés Noémi, a CheckINN innovációs programigazgatója.
2024-02-27 19:10:00
A Gazdasági Versenyhivatal kiemelt figyelmet fordít a jelentős számú fogyasztó és vállalkozás érdekeit és piaci helyzetét befolyásoló, nagy technológiai vállalkozások és online platformok piaci magatartásainak vizsgálatára.

  BIZNISZPLUSZ PODCAST

A globális kutatás eredményeinek év eleji kihirdetése után a PwC nemrég bemutatta a hazai Vezérigazgatói Felmérés adatait is. A számok alapján a magyar cégvezetők optimistábbak a gazdasági kilátásokat illetően, mint külföldi kollégáik, ám árnyalja a képet, hogy saját cégük árbevételére már nem feltétlenül jósolnak növekedést 2024-re. Az olyan kitettségek kapcsán, mint az infláció, a szakképzett munkaerő hiánya vagy akár a klímaváltozás, szintén derűlátóbbnak tűnnek a hazai cégvezetők, igaz, vannak aggodalmak, de izgalmas jóslatok is, például az új technológiai vívmányok bevezetése kapcsán, amelyek mellett nem lehet szó nélkül elmenni. Nem is tesszük: a BizniszPluszban a PwC Hungary szakértőjével, Mezei Szabolccsal elemezzük a legtanulságosabb számokat.
2024. 02. 03., 21:30
epizód: 2024 / 3   |   hossz: 19:22
A Magyar Munkaerő-kölcsönzők Országos Szövetségének elnökével azt elemezzük a BizniszPlusz aktuális epizódjában, hogy hogyan alakíthatja át a toborzási folyamatokat és általában a HR munka világát a mesterséges intelligencia. A szakemberrel megnéztük azt is, milyen szakmai készségek ívelnek fel az AI korszakban, és ennek milyen lenyomatai lesznek érzékelhetők a következő években, sőt, már 2024-ben is. A magyar gazdaságban megjelent külföldi munkavállalók által elindított munkaerőpiaci trendek, valamint a változó minimálbér és bérminimum hatásai szintén szóba kerültek a beszélgetésben. Utóbbiakról kiderült mekkora terhet rónak a magyar vállalkozásokra, és ennek milyen mögöttes okai vannak, a munkaerő termelékenységének alakulásától a tapasztalt kollégák megtartásáért indult küzdelemig.
Soha még ilyen magas összeggel – egy kártyára vetítve több, mint 130 ezer forinttal – nem tartoztak a hazai hitelkártya-tulajdonosok, mint 2023-ban. Úgyhogy erről beszélni kell – pláne az elmúlt 10 év tapasztalataival összehasonlítva. A BiztosDöntés.hu alapítója szerint a tartozások átlagos összege túl magas, ami leginkább annak tudható be, hogy nem egészséges irányba tolódtak el az adósságaink. Mire jó valójában egy hitelkártya, és milyen kisebb szemléletváltással kerülhető el, hogy túl magas tartozásokat halmozzunk fel? Tudd meg a válaszokat a tudatosabb gazdálkodáshoz Gergely Péter pénzügyi szakértőtől!

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS