4797302

Tento dokument je výňatkem z internetových stránek EUR-Lex

EUROPA
EUR-Lex úvodní stránka
Shrnutí právních předpisů EU
Horizontālās kiberdrošības prasības attiecībā uz produktiem ...

Nápověda

Tipy pro vyhledávání

Nejste spokojení s tím, co se vám podařilo vyhledat? Zkuste Pokročilé vyhledávání

Shrnutí právních předpisů EU

Nápověda

K tomuto dokumentu nejsou žádná shrnutí k dispozici

Horizontālās kiberdrošības prasības attiecībā uz produktiem ar digitāliem elementiem

Datum poslední revize:: 18/02/2025

Autor:: Eiropas Savienības Publikāciju birojs
Odpovědné subjekty:: Komunikācijas tīklu, satura un tehnoloģiju ģenerāldirektorāts

Shrnuté dokumenty:

32024R2847

Kód shrnutí:

23.08.06.00 Kibernoziegumi
31.08.00.00 Persondati un konfidencialitātes noteikumi
31.10.00.00 ES datu ekonomika un datu aizsardzība

Deskriptor EUROVOC:

Kód oblastí:

13.20.60.00 Rūpniecības politika un iekšējais tirgus / Rūpniecības politika: darbības nozarēs / Informācijas tehnoloģija, telesakari un datu apstrāde

HTML

Horizontālās kiberdrošības prasības attiecībā uz produktiem ar digitāliem elementiem (Kibernoturības akts)

KOPSAVILKUMS:

Regula (ES) 2024/2847 par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem

KĀDS IR ŠĪS REGULAS MĒRĶIS?

Ar Regulu (ES) 2024/2847, Kibernoturības aktu (KNA), ir paredzēts stiprināt kiberdrošību visā Eiropas Savienībā (ES). Tajā ir noteikta visaptveroša sistēma, lai nodrošinātu, ka digitālie produkti un pakalpojumi:

ir droši jau izstrādes posmā;
ir noturīgi pret kiberapdraudējumiem un
spēj nodrošināt nepārtrauktu aizsardzību visā to dzīves ciklā.

Ar to tiek risinātas pieaugošās kiberdrošības problēmas, kuras rada ierīču savienojamības pieaugums un kiberuzbrukumu skaita pieaugums, kam ir būtiska ietekme uz ekonomiku un sabiedrību.

SVARĪGĀKIE ASPEKTI

KNA ir vairāki pamatmērķi.

Uzlabot kiberdrošību visā ES, nosakot obligātas kiberdrošības prasības produktiem ar digitāliem elementiem.
Veicināt drošu praksi, mudinot ražotājus integrēt kiberdrošību produktu projektēšanas un izstrādes posmos.
Nodrošināt pārredzamību un pārskatatbildību, pieprasot ražotājiem sniegt skaidru informāciju par savu produktu kiberdrošības iezīmēm un uzņemties atbildību par vājo vietu novēršanu.
Veicināt vienotu kiberdrošības tirgu, saskaņojot noteikumus visās ES dalībvalstīs, lai mazinātu sadrumstalotību un nodrošinātu vienlīdzīgus konkurences apstākļus.

Darbības joma

Regula attiecas uz plašu ES tirgū laisto produktu klāstu ar digitālajiem elementiem neatkarīgi no ražotāja atrašanās vietas, šie produkti var tieši vai netieši pieslēgties citām ierīcēm vai tīkliem, tostarp:

datortehnikas produktiem (piemēram, lietiskā interneta (IoT) ierīcēm, viedām mājas ierīcēm, rūpnieciskām vadības sistēmām, mikroshēmām);
programmatūru produktiem (piemēram, videospēlēm, lietotnēm, datorprogrammām).

Atsevišķi produkti ir izslēgti, piemēram,

medicīnas ierīces, uz kurām jau attiecas īpaši ES noteikumi;
aviācijas un autobūves produkti, ko reglamentē nozaru tiesību akti;
kuģu aprīkojums.

Galvenās prasības ražotājiem

Droši projektēšanas posmā

Ražotājiem ir jāintegrē kiberdrošība produktu projektēšanā un izstrādē. Tas cita starpā ietver arī pēc noklusējuma drošas konfigurācijas, atbilstīgus šifrēšanas līmeņus un piekļuves kontroles mehānismus.

Risku novērtēšana un mazināšana

Ražotājiem ir pienākums veikt riska novērtējumu un pastāvīgi to atjaunināt, kā arī īstenot pasākumus, lai novērstu konstatētās vājās vietas produkta dzīves cikla laikā.
Ja ražotāji paļaujas uz trešo pušu sastāvdaļām vai pakalpojumiem, tiem ir jāievēro pienācīga rūpība, integrējot tos savos produktos.

Pārredzamība un dokumentācija

Ražotājiem jāsniedz skaidra un visaptveroša dokumentācija, tostarp:

produkta kiberdrošības iezīmju apraksts;
drošas uzstādīšanas, konfigurēšanas un lietošanas instrukcijas;
informācija par to, kā ziņot par vājajām vietām;
atbilstības deklarācija, kas apliecina atbilstību regulai.

Ziņošana par starpgadījumiem

Ražotājiem:

nekavējoties jāziņo attiecīgajām valsts iestādēm un Eiropas Savienības Kiberdrošības aģentūrai (ENISA) par nopietniem kiberdrošības incidentiem un aktīvi izmantotām vājajām vietām;
jāinformē lietotāji par iespējamiem riskiem un jāsniedz norādījumi par to mazināšanu.

Programmatūras atjauninājumi un atbalsts

Ražotājiem ir jānodrošina drošības atjauninājumi produkta atbalsta periodā, kuram jāatspoguļo paredzamais produkta lietošanas laiks.
Atjauninājumos jānovērš vājās vietas un jānodrošina nepārtraukta produkta drošība.

Importētāju un izplatītāju pienākumi

Regula arī uzliek importētājiem un izplatītājiem pienākumu nodrošināt produktu atbilstību kiberdrošības prasībām.

Importētājiem jāpārbauda, vai ražotāji ir ievērojuši regulu, un jānodrošina, ka produkti ir pareizi marķēti un dokumentēti.
Izplatītājiem pirms produktu piedāvāšanas tirgū ir jānodrošina, ka uz tiem ir CE zīme un ka ir sniegta informācija un instrukcijas lietotājam.
Uz produktiem būs jābūt CE zīmei, kas norāda, ka tie atbilst KNA prasībām.
Lai piekļūtu ES tirgum, ražotājiem, kas nav ES pilsoņi, ir jāievēro regulas noteikumi, kas, iespējams, ietekmēs pasaules kiberdrošības standartus.

Izpildes nodrošināšana

Lai nodrošinātu atbilstību, regulā ir izveidota stingra izpildes nodrošināšanas sistēma.

Valsts tirgus uzraudzības iestādes uzraudzīs atbilstību un veiks pārbaudes.
Par neatbilstību var tikt piemērotas ievērojamas sankcijas, kas var ietvert:
- naudas sodus līdz 2,5 % no ražotāja gada apgrozījuma;
- produkta pieejamības aizliegšanu vai ierobežošanu;
- rīkojumu par produkta izņemšanu no tirgus vai atsaukšanu.
Dalībvalstu iestādes apmainīsies ar informāciju un koordinēs izpildes pasākumus.

KOPŠ KURA LAIKA REGULA IR PIEMĒROJAMA?

Regulu piemēro no 2027. gada 11. decembra ar dažiem izņēmumiem:

ziņošanas pienākumi attiecībā uz aktīvi izmantotām vājajām vietām un nopietniem incidentiem ir spēkā no 2026. gada 11. septembra;
atbilstības novērtēšanas struktūru paziņojumus piemēro no 2026. gada 11. jūnija.

KONTEKSTS

Plašāka informācija:

Kibernoturības akts (Eiropas Komisija)
Kibernoturības akts – faktu lapa (Eiropas Komisija)
Programma “Digitālā Eiropa” (Eiropas Komisija).

PAMATDOKUMENTS

Eiropas Parlamenta un Padomes Regula (ES) 2024/2847 (2024. gada 23. oktobris) par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem un ar ko groza Regulas (ES) Nr. 168/2013 un (ES) 2019/1020 un Direktīvu (ES) 2020/1828 (Kibernoturības akts) (OV L, 2024/2847, 20.11.2024.).

Direktīvas (ES) 2024/2847 turpmākie grozījumi ir iekļauti pamattekstā. Šai konsolidētajai versijai ir tikai dokumentāla vērtība.

SAISTĪTIE DOKUMENTI

Eiropas Parlamenta un Padomes Regula (ES) 2024/1689 (2024. gada 13. jūnijs), ar ko nosaka saskaņotas normas mākslīgā intelekta jomā un groza Regulas (EK) Nr. 300/2008, (ES) Nr. 167/2013, (ES) Nr. 168/2013, (ES) 2018/858, (ES) 2018/1139 un (ES) 2019/2144 un Direktīvas 2014/90/ES, (ES) 2016/797 un (ES) 2020/1828 (Mākslīgā intelekta akts) (OV L, 2024/1689, 12.7.2024.).

Eiropas Parlamenta un Padomes Direktīva (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (TID 2 direktīva) (OV L 333, 27.12.2022., 80.–152. lpp.).

Skatīt konsolidēto versiju.

Eiropas Parlamenta un Padomes Direktīva (ES) 2020/1828 (2020. gada 25. novembris) par pārstāvības prasībām patērētāju kolektīvo interešu aizsardzībai un ar ko atceļ Direktīvu 2009/22/EK (OV L 409, 4.12.2020., 1.–27. lpp.).

Skatīt konsolidēto versiju.

Eiropas Parlamenta un Padomes Regula (ES) 2019/881 (2019. gada 17. aprīlis) par ENISA (Eiropas Savienības Kiberdrošības aģentūra) un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju, un ar ko atceļ Regulu (ES) Nr. 526/2013 (Kiberdrošības akts) (OV L 151, 7.6.2019., 15.–69. lpp.).

Eiropas Parlamenta un Padomes Regula (ES) 2019/1020 (2019. gada 20. jūnijs) par tirgus uzraudzību un produktu atbilstību un ar ko groza Direktīvu 2004/42/EK un Regulas (EK) Nr. 765/2008 un (ES) Nr. 305/2011 (OV L 169, 25.6.2019., 1.–44. lpp.).

Skatīt konsolidēto versiju.

Eiropas Parlamenta un Padomes Regula (ES) 2019/2144 (2019. gada 27. novembris) par prasībām mehānisko transportlīdzekļu un to piekabju un šiem transportlīdzekļiem paredzētu sistēmu, sastāvdaļu un atsevišķu tehnisko vienību tipa apstiprināšanai attiecībā uz to vispārīgo drošību un transportlīdzekļa braucēju un neaizsargāto ceļu satiksmes dalībnieku aizsardzību, ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) 2018/858 un atceļ Eiropas Parlamenta un Padomes Regulas (EK) Nr. 78/2009, (EK) Nr. 79/2009 un (EK) Nr. 661/2009 un Komisijas Regulas (EK) Nr. 631/2009, (ES) Nr. 406/2010, (ES) Nr. 672/2010, (ES) Nr. 1003/2010, (ES) Nr. 1005/2010, (ES) Nr. 1008/2010, (ES) Nr. 1009/2010, (ES) Nr. 19/2011, (ES) Nr. 109/2011, (ES) Nr. 458/2011, (ES) Nr. 65/2012, (ES) Nr. 130/2012, (ES) Nr. 347/2012, (ES) Nr. 351/2012, (ES) Nr. 1230/2012 un (ES) 2015/166 (OV L 325, 16.12.2019., 1.–40. lpp.).

Skatīt konsolidēto versiju.

Eiropas Parlamenta un Padomes Regula (ES) 2018/1139 (2018. gada 4. jūlijs) par kopīgiem noteikumiem civilās aviācijas jomā un ar ko izveido Eiropas Savienības Aviācijas drošības aģentūru, un ar ko groza Eiropas Parlamenta un Padomes Regulas (EK) Nr. 2111/2005, (EK) Nr. 1008/2008, (ES) Nr. 996/2010, (ES) Nr. 376/2014 un Direktīvas 2014/30/ES un 2014/53/ES un atceļ Eiropas Parlamenta un Padomes Regulas (EK) Nr. 552/2004 un (EK) Nr. 216/2008 un Padomes Regulu (EEK) Nr. 3922/91 (OV L 212, 22.8.2018., 1.–122. lpp.).

Skatīt konsolidēto versiju.

Eiropas Parlamenta un Padomes Regula (ES) 2017/745 (2017. gada 5. aprīlis), kas attiecas uz medicīniskām ierīcēm, ar ko groza Direktīvu 2001/83/EK, Regulu (EK) Nr. 178/2002 un Regulu (EK) Nr. 1223/2009 un atceļ Padomes Direktīvas 90/385/EK un 93/42/EEK (OV L 117, 5.5.2017., 1.–175. lpp.).

Skatīt konsolidēto versiju.

Eiropas Parlamenta un Padomes Regula (ES) 2017/746 (2017. gada 5. aprīlis) par in vitro diagnostikas medicīniskām ierīcēm un ar ko atceļ Direktīvu 98/79/EK un Komisijas Lēmumu 2010/227/ES (OV L 117, 5.5.2017., 176.–332. lpp.).

Skatīt konsolidēto versiju.

Eiropas Parlamenta un Padomes Direktīva (ES) 2016/943 (2016. gada 8. jūnijs) par zinātības un darījumdarbības neizpaužamas informācijas (komercnoslēpumu) aizsardzību pret nelikumīgu iegūšanu, izmantošanu un izpaušanu (OV L 157, 15.6.2016., 1.–18. lpp.).

Eiropas Parlamenta un Padomes Direktīva 2014/90/ES (2014. gada 23. jūlijs) par kuģu aprīkojumu un ar ko atceļ Padomes Direktīvu 96/98/EK (OV L 257, 28.8.2014., 146.–185. lpp.).

Skatīt konsolidēto versiju.

Eiropas Parlamenta un Padomes Regula (ES) Nr. 168/2013 (2013. gada 15. janvāris) par divu riteņu vai trīs riteņu transportlīdzekļu un kvadriciklu apstiprināšanu un tirgus uzraudzību (OV L 60, 2.3.2013., 52.–128. lpp.).

Skatīt konsolidēto versiju.

pēdējoreiz atjaunināts 18.2.2025.

Nahoru