Akt o cyberodporności zweryfikuje projektowane przepisy o Krajowym Systemie Cyberbezpieczeństwa
Unia Unia Europejska wprowadza zmiany w obszarze cyberbezpieczeństwa poprzez uchwalenie rozporządzenia 2024/2489, znanego jako akt o cyberodporności (CRA), który wejdzie w życie 11 grudnia 2027 r. W Polsce trwają prace nad projektem 20. już wersji nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC), implementującej dyrektywę NIS2. Wprowadzi ona zmiany, które muszą zostać zharmonizowane z CRA. Czy polski ustawodawca wziął pod uwagę spójność obu aktów prawnych, ryzyko przeregulowania oraz kwestię prymatu prawa unijnego przed prawem krajowym?
Przedsiębiorstwa działające na terenie UE już teraz muszą się przygotować na istotne zmiany w zakresie zarządzania bezpieczeństwem produktów z elementami cyfrowymi i uwzględniać cyberbezpieczeństwo w cyklu produkcyjnym.
Rozporządzenie 2024/2489 (CRA) nakłada na producentów (a także odpowiednio importerów i dystrybutorów) wiele obowiązków mających na celu zapewnienie zgodności produktów z wymogami cyberbezpieczeństwa: ocenę ryzyka, sporządzenie dokumentacji technicznej, zgłaszanie podatności i incydentów, posługiwanie się deklaracjami zgodności (CE).
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.