Breaking news
Zapraszamy do współpracy w 2024 r.! Po więcej informacji skontaktuj się z nami mailowo: [email protected]

Komisja przyjęła pierwszy w historii europejski program certyfikacji cyberbezpieczeństwa, zgodnie z unijnym aktem o cyberbezpieczeństwie. Program oferuje ogólnounijny zestaw zasad i procedur dotyczących sposobu certyfikacji produktów ICT w całym cyklu ich życia, a tym samym uczynienia ich bardziej godnymi zaufania dla użytkowników.


freepikCertyfikacja zapewnia formalne potwierdzenie, że produktom ICT można zaufać w zakresie ochrony zarówno sprzętu, jak i oprogramowania, z którego obywatele korzystają na co dzień.

- W wysoce dynamicznym krajobrazie zagrożeń cyberbezpieczeństwa robimy postępy w celu zwiększenia naszej zbiorowej odporności cybernetycznej. Dziś uruchamiamy nową platformę, aby zapewnić cyberbezpieczeństwo produktów używanych w najbardziej wrażliwych środowiskach, takich jak routery i dowody tożsamości. Chcemy, aby nasi obywatele, przedsiębiorstwa i sektor publiczny byli w stanie zaufać produktom, na których polegają w zakresie zabezpieczania swoich sieci i świadczenia wrażliwych usług publicznych - powiedział Thierry Breton, komisarz ds. rynku wewnętrznego.

Dobrowolny program będzie uzupełnieniem ustawy o cyberodporności, która wprowadza wiążące wymogi w zakresie cyberbezpieczeństwa dla wszystkich produktów sprzętowych i oprogramowania w UE. Ten ważny krok przyczynia się do wspierania globalnego przywództwa cyfrowego Europy. Co więcej, program przyspieszy również wdrażanie dyrektywy NIS2.

Program zostanie wkrótce opublikowany w Dzienniku Urzędowym UE i wejdzie w życie 20 dni po publikacji. Wraz z publikacją programu certyfikacji w Dzienniku Urzędowym, Komisja opublikuje również pierwszy unijny program prac na rzecz europejskiej certyfikacji cyberbezpieczeństwa. Dokument ten przedstawia strategiczną wizję i refleksje na temat możliwych obszarów przyszłych europejskich programów certyfikacji cyberbezpieczeństwa, biorąc pod uwagę ostatnie zmiany legislacyjne i rynkowe.

Przyjęty program opiera się na projektach przygotowanych przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) w ścisłej współpracy z ekspertami branżowymi i państwami członkowskimi, po dyskusjach technicznych i prawnych, a także konsultacjach publicznych.

 

Rozporządzenie Wykonawcze Komisji (UE) 2024/482 z dnia 31 stycznia 2024 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 w odniesieniu do przyjęcia europejskiego programu certyfikacji cyberbezpieczeństwa opartego na wspólnych kryteriach (EUCC) stosuje się od dnia 27 lutego 2025 r.

 

Pobierz: Unijny okresowy program prac dotyczący europejskiej certyfikacji cyberbezpieczeństwa (Union Rolling Work Programme for European cybersecurity certification, URWP)

 

Źródło: digital-strategy.ec.europa.eu; fot. freepik