Nowe regulacje obejmą produkty od smartwatchów po inteligentne zabawki, nakładając na producentów obowiązek zapewnienia konsumentom wsparcia w zakresie bezpieczeństwa, na przykład poprzez aktualizację oprogramowania w celu usunięcia luk w zabezpieczeniach.

Nowe przepisy w sprawie bezpieczeństwa inteligentnych urządzeń w UE

Rozprzestrzenianie się inteligentnych urządzeń podłączanych do Internetu niewątpliwie przynosi nowe zagrożenia. Włamania do kamer monitorujących czy hakowanie dziecięcych zabawek nie są już rzadkością, co zwiększa presję na producentów i ustawodawców. Ogólnoeuropejskie prawo nakłada wymogi w zakresie cyberbezpieczeństwa na produkty z elementami cyfrowymi. Wymogi te mają zastosowanie w całym cyklu “życia” tych produktów, począwszy od projektowania, po rozwój i eksploatację. Dystrybutorzy i sprzedawcy detaliczni muszą również upewnić się, że produkty, które dostarczają lub magazynują, są zgodne z przepisami UE.

CRA obejmie większość urządzeń podłączonych do internetu, z wyjątkiem produktów już regulowanych innymi przepisami, takich jak urządzenia medyczne czy samochody. Wprowadzane produkty będą mogły być oznaczane unijnym znakiem CE, aby poinformować konsumentów, że przestrzegają one przepisów CRA.

Producenci, którzy nie spełnią wymagań CRA, będą narażeni na wysokie kary finansowe. Naruszenie „podstawowych wymogów cyberbezpieczeństwa” może skutkować grzywną w wysokości do 2,5% globalnego rocznego obrotu firmy lub 15 milionów euro – w zależności od tego, która kwota jest wyższa. Mniejsze uchybienia grożą sankcjami na poziomie do 2% obrotu lub 10 milionów euro, a brak współpracy z organami regulacyjnymi może kosztować firmę 1% rocznego obrotu (lub 5 mln euro).

Kontrole zgodności i egzekwowanie przepisów spadną na organy nadzoru w poszczególnych państwach członkowskich. Choć przepisy już weszły w życie, producenci mają czas na pełne dostosowanie się do nich do 11 grudnia 2027 roku.