欧盟委员会通信网络、内容和技术总局网络安全与数字隐私政策部门已经采取了一项名为“网络韧性法案”的举措,该法案寻求与现有立法(如《网络安全法》和《网络信息系统安全指令》)合作,通过解决现有数字产品和服务监管框架中的差距来提高网络安全。就数码产品和辅助服务的横向网络安全要求可能出台法规的咨询文件已发表。 本文件旨在让公众和利益相关者了解委员会未来的立法工作,以便他们就委员会对问题的理解和可能的解决方案,以及他们可能掌握的相关信息,包括不同方案可能产生的影响,提供反馈意见或建议。 拟制定的法规将作为《无线电设备指令》2021年10月29日的授权法规的补充,为广泛的无线和有线数字产品及非嵌入式软件建立精简的网络安全要求,并将覆盖其整个生命周期。
在将数字产品或服务投放市场时,供应商(如硬件制造商、软件开发商、分销商和进口商)往往没有实施足够的网络安全保障措施,也没有系统地提供有关产品安全的信息,使消费者难以自行了解和评估其使用的产品和服务的安全性。
除了必要的网络安全要求外,该倡议还将规定经济经营者的义务,并引入有关合格评定、合格评定机构通知和市场监督的规定。 在实践中,基本的网络安全要求将转化为针对不同类别产品的统一标准。 在这一思考阶段,委员会提出了若干不同的政策选择。
已发布的文档的完整内容,可以从官网详细了解。
联系: 191 2845 0786 info.cn@nemko.com