Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) byl informován o posunu v procesu přijetí aktu o kybernetické odolnosti (dále také jako ‚,CRA‘‘). Komise očekává přijetí tohoto nařízení na podzim 2024 a po tříletém přechodném období by mělo vstoupit v platnost v Q3/Q4 2027.
Povinnosti dle nařízení mají dopadat na výrobce tzv. produktů s digitálním prvkem (hardware i software) a mají vést ke zvýšení kybernetické bezpečnosti po celou dobu životního cyklu těchto produktů. Nařízení rozlišuje tři kategorie produktů: obecné, významné a kritické. CRA přináší základní bezpečnostní požadavky pro výrobce těchto produktů, které jsou podmínkou vstupu na unijní trh.
Znění nařízení je dostupné zde: TA (europa.eu)
Komise nyní přistoupila k přípravným krokům implementace CRA, a to konkrétně k přijetí prováděcího nařízení. Tímto prováděcím nařízením budou upřesněny jednotlivé kategorie významných a kritických produktů. Práce na tomto prováděcím nařízení již začala a v této souvislosti pořádá Komise specializované konzultace pro výrobce významných a kritických produktů.
Cílem těchto (neformálních) konzultací je technická specifikace produktů, zpětná vazba k nejvhodnějším definicím těchto kategorií a identifikace případných specifik těchto produktů.
Jednotlivé konzultace pro výrobce proběhnou od 25. 6. 2024 do 17. 7. 2024, a to vždy dle kategorií produktů. Registrace a konkrétní data a časy jednotlivých konzultací jsou uvedeny na tomto odkaze: https://ec.europa.eu/eusurvey/
Tyto konzultace organizuje organizační složka Komise CNECT-CRA, a v případě dotazů k těmto konzultacím se na ně neváhejte obrátit: CNECT-CRA@ec.europa.eu
Závěrem doplníme, že NÚKIB tyto informace předává je rychle jak to bylo možné. Zároveň NÚKIB tyto konzultace nijak neorganizuje a ani se jich nebude účastnit, neboť jsou určeny pro zástupce soukromého sektoru.