Skoči na vsebino

Akt o kibernetski odpornosti


Predlog Akta o kibernetski odpornosti (Predlog uredbe o horizontalnih zahtevah glede kibernetske varnosti za izdelke z digitalnimi elementi in spremembi Uredbe (EU) 2019/1020, COM(2022) 454 final, 2022/0272(COD)), ki se trenutno usklajuje v zakonodajnih telesih EU, vzpostavlja večjo odgovornost ponudnikov digitalnih produktov in storitev za kibernetsko varnost strojne in programske opreme, ki je dostopna na trgu EU.

Izdelki z digitalnimi elementi bodo morali tako v prihodnosti izpolnjevati z Aktom predpisane zahteve, med katere sodi tudi certifikacija in preverjanje skladnosti. Akt v Recitalu 10 sicer določa pomembno izjemo za prosto in odprtokodno programsko opremo, ki dovoljuje njeno uporabo tudi brez certificiranja in izpolnjevanja zahtev iz Akta. Vendar pa pride ta izjema v poštev le tedaj, kadar se izdelki ne razvijajo ali dobavljajo v okviru gospodarske dejavnosti. Večji del odprtokodne programske opreme je uporabnikom na voljo zastonj. Vendar pa postaja razvoj in vzdrževanje te infrastrukture vse bolj kompleksen posel, ki ga že zdavnaj več ne opravljajo zgolj predani hobi programerji, temveč združenja visoko specializiranih IT strokovnjakov, ki se pogosto financirajo s ponujanjem plačljivih storitev vzdrževanja in podpore, strokovnim svetovanjem in ponujanjem plačljivih nadgradenj za produkt.

Vse te okoliščine bi lahko veljale za »gospodarsko dejavnost« in bi, ob odsotnosti bolj jasne izjeme za odprtokodno opremo, lahko vodile v situacijo, kjer pomemben del za delovanje interneta bistvene proste in odprtokodne programske opreme izpade iz dometa izjeme iz Recitala 10 – kar pomeni, da bo podvržena vsem finančnim in administrativnim obveznostim glede zagotavljanja kibernetske varnosti. Nekatere strokovne organizacije, dejavne na področju odprtokodne programske opreme, so zato že pozvale Evropsko komisijo, da v Akt vnese širšo in bolj jasno izjemo za odprtokodne programe.

Več o tej temi lahko preberete v članku Registrove sodelavke Saše Krajnc, Akt o kibernetski odpornosti je slaba novica za odprtokodni ekosistem, Pravna praksa, 42/1581, št. 9, 2. 3. 2023, str. 14-15.

Sorodne vsebine

Register .si se je odzval na javno obravnavo zakona o zdravilih

Ministrstvo za zdravje je v javno obravnavo poslalo predlog Zakona o spremembah in dopolnitvah Zakona o zdravilih (ZZdr-2), ki v 39. členu dodaja nove pristojnosti farmacevtskih inšpektorjev.

Več …

Sodelovanje Registra .si pri pripravi Izjave upravnega odbora združenja CENTR vezane na osnutek izvedbene uredbe k NIS2

Register .si, član evropskega združenja nacionalnih registrov CENTR, je sodeloval pri pripravi pripomb na osnutek izvedbene uredbe Evropske komisije, ki določa podrobnejša pravila za uporabo 21. in 23. člena Direktive NIS 2.

Več …

Sodelovanje Registra .si pri javni obravnavi predloga novega Zakona o informacijski varnosti

Od 16. februarja do 18. marca 2024 je na podlagi poziva Urada vlade RS za informacijsko varnost (URSIV) potekala javna obravnava osnutka novega Zakona o informacijski varnosti (v nadaljevanju: zakon), tekom katere so predstavniki zainteresirane javnosti lahko podali svoje komentarje in pripombe.

Več …