Shoda výrobku s digitálními prvky, technická dokumentace, certifikace a sankce: Pátý díl seriálu
Mgr. Michaela Holíková
Vážení posluchači a vážené posluchačky, vítejte u pátého a zatím posledního dílu seriálu ROWAN LEGAL na téma nařízení o kybernetické odolnosti. Bylo mi potěšením Vás provést požadavky nadcházející právní úpravy a velice si vážím toho, že jste nás na této cestě doprovázeli. Nyní se ale již pojďme podívat na samotné téma.
Jak probíhá posouzení shody výrobku s digitálními prvky?
Posouzení shody výrobku s digitálními prvky spočívá primárně v posouzení rizik kybernetické bezpečnosti produktu a posouzení toho, zda produkt naplňuje základní bezpečnostní požadavky stanovené v nařízení. Prohlášení o shodě (označeno také jako evropské prohlášení o shodě) vypracovávají výrobci a dokazuje, že bylo prokázáno splnění základních požadavků na kybernetickou bezpečnost. Prohlášení o shodě musí být vypracováno ve všech jazycích požadovaných členským státem, ve kterém je produkt s digitálními prvky uváděn nebo dodáván na trh.
V každém členském státě bude určen příslušný orgán, který bude odpovědný za stanovení a provádění postupů k určení subjektů, které budou moct ověřovat shodu s požadavky nařízení. Nařízení vyjmenovává celou řadu povinností, které musí takový subjekt splnit. Mimo jiné musí být nezávislý na organizaci, jejíž produkt s digitálními prvky posuzuje, a musí disponovat pracovníky s odbornými znalostmi a dostatečnými zkušenostmi k plnění úkolů spojených s posuzováním shody.
Technická dokumentace, certifikace a sankce: Zásadní aspekty nařízení o kybernetické bezpečnosti
Technická dokumentace je pak hlavním nástrojem prokázání faktického stavu kybernetické bezpečnosti produktu s digitálními prvky. Musí totiž obsahovat podrobné informace o tom, jakým způsobem a jakými opatřeními jsou naplněny požadavky kybernetické bezpečnosti stanovené nařízením. Technická dokumentace musí být vypracována před uvedením produktu na trh, a to v jazyce členského státu, kde je subjekt posouzení shody usazen.
V certifikačním rámci nařízení je zásadní také označení CE. To vychází z již ustáleného certifikačního systému Evropské unie a vyjadřuje evropskou shodu produktu s příslušnou právní úpravou. Dle nařízení musí být označení CE uvedeno na produktu s digitálními prvky tak, aby bylo viditelné, čitelné a nesmazatelné. U softwaru pak může být umístěno na internetové stránce doprovázející daný software.
Kromě výše uvedeného přináší nařízení i sankce. Stanovení konkrétních sankcí je v režii členských států, přičemž by sankce měly být účinné, přiměřené a odrazující. Za porušení základních požadavků na kybernetickou bezpečnost může být uložena pokuta do výše 15 milionů EUR nebo 2,5 % celosvětového ročního obratu, za nedodržení dalších povinností stanovených nařízením může být uložena pokuta do výše 10 milionů EUR nebo 2 % celosvětového ročního obratu a za poskytnutí nesprávných informací může být uložena pokuta do výše 5 milionů EUR nebo 1 % celosvětového ročního obratu. Při rozhodování o výši pokuty pak členské státy musí zohlednit všechny relevantní okolnosti.
Závěr
Tímto se seriál věnovaný nařízení o kybernetické bezpečnosti nachýlil ke svému konci. Doufám, že pro Vás byl obohacující a seznámil Vás se základním fungováním nařízení o digitální odolnosti. Pokud Vás napadají jakékoliv dotazy, neváhejte se na nás obrátit skrze náš formulář na www stránkách nebo nás sledujte na LinkedInu. Ještě jednou Vám děkuji za poslech a budu se na Vás těšit u dalšího seriálu ROWAN LEGAL. Na slyšenou!
