Parlamenti Evropian dhe Këshilli kanë arritur një marrëveshje të përkohshme mbi Aktin e Rezistencës Kibernetike, ligji i propozuar nga Komisioni në shtator 2022, i cili parashikon një sërë kërkesash sigurie për produktet dixhitale në dobi të qytetarëve dhe kompanive. Janë bërë disa ndryshime në krahasim me tekstin origjinal.
Më shumë siguri për produktet
Akti i Rezistencës Kibernetike kërkon që të gjitha produktet e lidhura me internetin duhet të jenë të sigurta për t’u përdorur dhe elastike ndaj sulmeve kibernetike. Prodhuesit do të duhet të respektojnë disa kërkesa gjatë gjithë ciklit të jetës (dizajn, zhvillim, prodhim dhe vendosje në treg). Produktet në përputhje me rregulloren e re do të kenë markën CE.
Veçoritë e lidhura me sigurinë duhet të tregohen qartë, në mënyrë që të lejohen konsumatorët të bëjnë një blerje të informuar. Parlamenti shtoi gjithashtu në listën e produkteve sistemet e menaxhimit të identitetit, menaxherët e fjalëkalimeve, lexuesit biometrikë, asistentët e shtëpive inteligjente dhe kamerat private të sigurisë.
Mbështetja duhet të ketë një kohëzgjatje minimale prej 5 vjetësh, gjatë së cilës do të publikohen përditësimet e sigurisë (Parlamenti ka kërkuar instalim automatik). Një aspekt shumë i rëndësishëm (i kritikuar nga kompanitë, EFF dhe DigitalEurope) ka të bëjë me detyrimin për të raportuar dobësitë. Njoftimet për ato tashmë të shfrytëzuara (shfrytëzimit) duhet të dërgohen brenda 24 orëve tek autoritetet kompetente kombëtare dhe tek ENISA (Agjencia e Bashkimit Evropian për Sigurinë Kibernetike).
Akti i Rezistencës Kibernetike pritet të miratohet nga Parlamenti dhe Këshilli në vitin 2024. Ligji do të hyjë në fuqi në ditën e 20-të pas botimit në Fletoren Zyrtare. Prandaj, prodhuesit do të kenë 36 muaj për t’u përshtatur me kërkesat, por për shkak të detyrimit për të raportuar dobësitë, muajt reduktohen në 21.
Discussion about this post