До 31 март е общественото обсъждане и се приемат предложения от заинтересованите страни
Законодателният акт за киберустойчивост, Регламент (ЕС) 2024/2847 относно хоризонталните изисквания за киберсигурност за продукти с цифрови елементи (Cyber Resilience Act, CRA) влезе в сила на 10 декември 2024 г. Европейската комисия публикува за обществено обсъждане проект на насоки, които да помогнат на компаниите при прилагането на CRA.
Проектът на насоки изяснява задълженията и обхвата на правилата, като се обръща особено внимание на улесняването на спазването им от страна на микропредприятията и малките и средни предприятия.
Хена Виркунен, изпълнителен вицепрезидент по въпросите на технологичния суверенитет, сигурността и демокрацията, заявява по повод на проекта: „С днешните насоки Комисията подкрепя ефективното прилагане на Закона за киберустойчивост. От бебефони до смарт часовници, цифровите елементи са част от нашето ежедневие и ние ще гарантираме, че всички цифрови продукти на пазара на ЕС са защитени от киберзаплахи.
Проектът на насоки се фокусира върху решенията за дистанционна обработка на данни и безплатния софтуер с отворен код, понятието за „периоди на поддръжка“, както и взаимодействието с друго законодателство на ЕС.“
ЕК приема коментари от заинтересованите страни до 31 март, за да осигури съответствие с усилията за прилагане, практическите предизвикателства и пазарните реалности.
Основните задължения, въведени със Закона, ще се прилагат от 11 декември 2027 г., като задълженията за докладване ще се прилагат от 11 септември 2026 г.
Комисията работи активно за укрепване на устойчивостта и капацитета на ЕС в областта на киберсигурността. Нов пакет за киберсигурност беше предложен на 20 януари 2026 г.
Регламентът има за цел да засили подхода на ЕС към киберсигурността, да адресира киберустойчивостта на ниво Съюз и да подобри функционирането на вътрешния пазар чрез установяване на единна правна рамка за основните изисквания за киберсигурност при пускането на пазара на ЕС на продукти с цифрови елементи, както и през целия жизнен цикъл на продукта.
Европейската комисия и Агенцията на Европейския съюз за киберсигурност (ENISA) подпомагат икономическите оператори и държавите членки при прилагането на CRA.
Тези насоки имат за цел да подпомогнат икономическите оператори при спазването на CRA и да подкрепят дейностите на органите за надзор на пазара, с оглед осигуряване на хармонизирано прилагане на CRA в целия Съюз.
Настоящите насоки не са предназначени да обхванат CRA в неговия пълен обхват, а по-скоро да предоставят разяснения относно логиката на някои ключови разпоредби и начина, по който те могат да бъдат прилагани на практика. Тези насоки се отнасят единствено до CRA и не са приложими към други актове на правото на ЕС.
В съответствие с член 26 от CRA Комисията може да разгледа възможността за издаване на допълнителни насоки, включително насоки, насочени към производители, които попадат едновременно в обхвата на CRA и на други актове на правото на ЕС за хармонизация, или на други свързани правни актове на Съюза. Такива насоки могат например да разглеждат въпроси, свързани с взаимодействието между CRA и Регламент (ЕС) 2024/1689, който установява хармонизирани правила относно изкуствения интелект (AI Act), както и Регламент (ЕС) 2022/2554 относно цифровата оперативна устойчивост за финансовия сектор (DORA).