Dovozci, distributoři a správci softwaru s otevřeným zdrojovým kódem: Čtvrtý díl seriálu
Mgr. Michaela Holíková
Milé posluchačky a milí posluchači, vítejte u dalšího dílu seriálu ROWAN LEGAL na téma nařízení o kybernetické bezpečnosti. V minulém díle jsme se zaměřili na výrobce a jejich povinnosti. Dnes se na nové povinnosti podíváme optikou dovozců a distributorů produktů s digitálními prvky a správců softwaru s otevřeným zdrojovým kódem.
Dovozci a jejich odpovědnost za bezpečnost produktů
Hlavní povinnost dovozců je uvádět na trh pouze takové produkty s digitálními prvky, které splňují základní požadavky na kybernetickou bezpečnost. Velká část dalších povinností dovozců pak vychází z jejich vztahu s výrobci. Dovozci například musí zajistit, že výrobce provedl posouzení shody, vypracoval technickou dokumentaci, že opatřil produkty označením CE a že splnil bezpečnostní požadavky stanovené nařízením.
Pokud se dovozce domnívá, že produkty nebo postupy zavedené výrobcem nejsou ve shodě s požadavky nařízení, neměl by uvést produkt na trh Evropské unie. Dovozci také musí přijmout příslušná nápravná opatření anebo zajistit stažení produktu z trhu, pokud není v souladu s požadavky nařízení. Dovozci dále musí uchovávat dokumentaci o shodě minimálně po dobu 10 let a pokud se dovozci dozví, že výrobce ukončil svou činnost, musí tuto skutečnost oznámit příslušným orgánům a uživatelům.
Role distributorů při zajištění souladu produktů s předpisy
Hlavní povinnost distributora je ověřit, zda je produkt opatřen označením CE, a že výrobce a dovozce splnili povinnosti uvedené v nařízení. Další povinnosti distributorů jsou shodné s povinnostmi dovozců – nesmí na trh uvést produkt, pokud se domnívají, že daný produkt nebo postupy výrobce nejsou v souladu s nařízením a musí přijmout příslušná nápravná opatření v případě, že produkt není v souladu s požadavky nařízení.
Ve specifických případech se povinnosti dovozců a distributorů mohou shodovat s povinnostmi výrobců. To se stane v takových případech, kdy uvedou na trh produkt s digitálním prvkem pod svým jménem, pod svou ochrannou známkou nebo pokud provede podstatnou změnu daného produktu.
Povinnosti správců softwaru v oblasti kybernetické bezpečnosti
Povinnosti správců softwaru s otevřeným zdrojovým kódem se vztahují primárně na zavedení politiky kybernetické bezpečnosti a její následnou dokumentaci. Bezpečnostní politika by měla podporovat bezpečný vývoj produktů s digitálními prvky, efektivní řešení zranitelností a zahrnovat i dobrovolná hlášení zranitelností vývojáři. Hlavním cílem politiky je řešení zranitelností a podpora sdílení informací v rámci komunity vývojářů. Povinnosti týkající se kybernetické bezpečnosti se na správce software vztahují pak jen v takové míře, v jaké jsou zapojeni do vývoje produktů a jak mohou incidenty ovlivnit vyvíjené produkty.
Povinnosti dovozců a distributorů jsou do velké míry propojeny s povinnostmi výrobců. Postavení správců softwaru s otevřeným zdrojovým kódem je specifické, neboť správcům softwaru nařízení předepisuje vlastní sadu povinností. V příštím, a také posledním, díle si přiblížíme náležitosti technické dokumentace, podíváme se na certifikační rámec nařízení a budeme se věnovat také sankcím, které mohou nastat při porušení povinností.
Děkuji za Vaši pozornost a brzy na slyšenou.
