Skoči na vsebino

Akt o kibernetski odpornosti


Predlog Akta o kibernetski odpornosti (Predlog uredbe o horizontalnih zahtevah glede kibernetske varnosti za izdelke z digitalnimi elementi in spremembi Uredbe (EU) 2019/1020, COM(2022) 454 final, 2022/0272(COD)), ki se trenutno usklajuje v zakonodajnih telesih EU, vzpostavlja večjo odgovornost ponudnikov digitalnih produktov in storitev za kibernetsko varnost strojne in programske opreme, ki je dostopna na trgu EU.

Izdelki z digitalnimi elementi bodo morali tako v prihodnosti izpolnjevati z Aktom predpisane zahteve, med katere sodi tudi certifikacija in preverjanje skladnosti. Akt v Recitalu 10 sicer določa pomembno izjemo za prosto in odprtokodno programsko opremo, ki dovoljuje njeno uporabo tudi brez certificiranja in izpolnjevanja zahtev iz Akta. Vendar pa pride ta izjema v poštev le tedaj, kadar se izdelki ne razvijajo ali dobavljajo v okviru gospodarske dejavnosti. Večji del odprtokodne programske opreme je uporabnikom na voljo zastonj. Vendar pa postaja razvoj in vzdrževanje te infrastrukture vse bolj kompleksen posel, ki ga že zdavnaj več ne opravljajo zgolj predani hobi programerji, temveč združenja visoko specializiranih IT strokovnjakov, ki se pogosto financirajo s ponujanjem plačljivih storitev vzdrževanja in podpore, strokovnim svetovanjem in ponujanjem plačljivih nadgradenj za produkt.

Vse te okoliščine bi lahko veljale za »gospodarsko dejavnost« in bi, ob odsotnosti bolj jasne izjeme za odprtokodno opremo, lahko vodile v situacijo, kjer pomemben del za delovanje interneta bistvene proste in odprtokodne programske opreme izpade iz dometa izjeme iz Recitala 10 – kar pomeni, da bo podvržena vsem finančnim in administrativnim obveznostim glede zagotavljanja kibernetske varnosti. Nekatere strokovne organizacije, dejavne na področju odprtokodne programske opreme, so zato že pozvale Evropsko komisijo, da v Akt vnese širšo in bolj jasno izjemo za odprtokodne programe.

Več o tej temi lahko preberete v članku Registrove sodelavke Saše Krajnc, Akt o kibernetski odpornosti je slaba novica za odprtokodni ekosistem, Pravna praksa, 42/1581, št. 9, 2. 3. 2023, str. 14-15.

Sorodne vsebine

Posvet o uveljavitvi Akta o digitalnih storitvah

Register.si je sodeloval na javnem posvetu o uveljavitvi Akta o digitalnih storitvah (DSA), ki ga je 20. 2. 2023 v Hiši Evropske unije organiziralo Ministrstvo za digitalno preobrazbo.

Več …

Pripombe in komentarji k ZVOP-2 in ZASP

V aprilu letos je Ministrstvo za pravosodje objavilo težko pričakovani Predlog Zakona o varstvu osebnih podatkov (ZVOP-2), s katerim naj bi se slovenska zakonodaja na področju varstva osebnih podatkov končno uskladila z določbami Splošne uredbe EU o varstvu podatkov (GDPR) iz leta 2016.

Več …

Registracija domene v nasprotju z zakonom, javnim redom in moralo

Splošni pogoji za registracijo domen pod vrhnjo domeno .si določajo, da uporabnik ne sme registrirati domene, ki nasprotuje zakonu, javnemu redu ali morali (glej točko 8. 1. 4.). Kaj ta določba pomeni in česa naj se bodoči nosilci domen vzdržijo pri izbiri domenskega imena, da njihova registracija ne bo zavrnjena oz. da že registrirana domena ne bo izbrisana?

Več …