Avrupa Birliği Konseyi, Siber Dayanıklılık Yasası Bu ayın başlarında, akıllı kapı zilleri, televizyonlar ve oyuncaklar gibi tüketici ürünlerinin yanı sıra IP kameralar gibi ticari cihazlar da dahil olmak üzere bağlantılı cihazların pazara çıkmadan önce yeni siber güvenlik gereksinimlerini karşılamasını sağlayacak yeni bir yasa çıktı.
Yeni düzenlemeler, başka bir cihaza veya ağa doğrudan veya dolaylı olarak bağlanan donanım ve yazılım ürünlerinin tasarımını, geliştirilmesini, üretimini ve satışını kapsayan AB çapında bir çerçeve oluşturuyor.
Kanun, mevcut siber güvenlik mevzuatını geliştirerek düzenlemeleri daha tutarlı hale getiriyor ve “Nesnelerin İnterneti” (IoT) ürünlerinin tedarik zincirinden kullanım ömrünün sonuna kadar güvende olmasını sağlıyor. Başka bir cihaza veya ağa doğrudan veya dolaylı olarak bağlanan tüm ürünler için geçerlidir.
CRA, tüketicilerin uygun siber güvenlik özelliklerine sahip donanım ve yazılımları tanımlamalarını kolaylaştırarak, bağlantılı dijital ürünler için alışveriş yaparken bilinçli kararlar vermelerine olanak sağlamak üzere tasarlanmıştır. Yeni ürünler, gereklilikleri karşıladıklarını belirtmek üzere “CE” etiketiyle etiketlenecek. Tıbbi cihazlar, havacılık ürünleri ve arabalar gibi halihazırda mevcut AB kurallarına göre düzenlenen ürünler yeni düzenlemelerden muaftır.
Önümüzdeki haftalarda yasama belgesi Konsey ve Avrupa Parlamentosu başkanları tarafından imzalanacak ve AB’nin resmi gazetesinde yayınlanacak. Düzenleme, yayınlandıktan 20 gün sonra yürürlüğe girecek ve 3 yıl sonra, yani 2027 yılında geçerli olacak, ancak daha erken aşamalarda bazı hükümler de geçerli olacak.