15 września Komisja Europejska zaprezentowała propozycję nowej ustawy o cyberodporności (Cyber Resilience Act). Jest to pierwszy tego rodzaju akt prawny, który wprowadza obowiązkowe wymogi w zakresie cyberbezpieczeństwa dla produktów posiadających elementy cyfrowe. Będzie miał zastosowanie do wszystkich produktów, które są bezpośrednio lub pośrednio połączone z innym urządzeniem lub siecią. Ustawa została zapowiedziana przez Ursulę von der Leyen we wrześniu 2021 roku i opiera się na Unijnej Strategii Cyberbezpieczeństwa (2020). Jej celem jest zapewnienie wysokiego poziomu cyberbezpieczeństwa produktów cyfrowych i ograniczanie ich podatności na ataki. Rozwiązania prawne dotyczyć będą czterech kluczowych obszarów: a) przepisów dotyczących wprowadzania do obrotu produktów z elementami cyfrowymi; b) wymagań dotyczących projektowania, opracowywania i wytwarzania produktów z elementami cyfrowymi oraz obowiązków podmiotów gospodarczych w odniesieniu do tych produktów; c) wymogów dotyczących procesów obsługi podatności oraz raportowania zidentyfikowanych luk i incydentów; d) zasad nadzoru rynku i egzekwowania przepisów. Projekt ustawy został przekazany do analizy przez Parlament Europejski i Radę. Po jego wejściu w życie państwa członkowskie będą miały dwa lata na dostosowanie krajowych przepisów prawnych do nowych wymogów. Więcej informacji na ten temat TUTAJ.