Co należy wiedzieć o NIS2, ustawie o sztucznej inteligencji i agencji ratingowej
W dzisiejszym szybko zmieniającym się krajobrazie regulacyjnym firmy stają w obliczu rosnących obowiązków w zakresie cyberbezpieczeństwa wynikających z rosnącej liczby przepisów i regulacji. Te często nakładające się na siebie ramy mogą łatwo powodować zamieszanie, zwłaszcza w odniesieniu do wymagań, harmonogramów i ich zastosowania do technologii bezpieczeństwa, na których polegasz.
Aby pomóc naszym partnerom i klientom w poruszaniu się po tej złożoności, opracowaliśmy przejrzysty przegląd trzech kluczowych przepisów UE kształtujących przyszłość cyberbezpieczeństwa i zgodności produktów: dyrektywy NIS2, ustawy o sztucznej inteligencji i ustawy o cyberodporności (CRA).
Poniżej znajduje się podsumowanie każdego przepisu, tego, co się zmienia i jak Hikvision reaguje, aby zapewnić, że nasze produkty spełniają najwyższe standardy bezpieczeństwa, przejrzystości i zgodności.
Czym jest dyrektywa NIS2?
Dyrektywa NIS2 wzmacnia unijne ramy cyberbezpieczeństwa, zastępując dyrektywę NIS z 2016 r. (NIS1) i opierając się na niej. Jego głównym celem jest wzmocnienie zbiorowego cyberbezpieczeństwa w państwach członkowskich UE w odpowiedzi na zwiększone zagrożenia cybernetyczne. Dyrektywa koncentruje się na poprawie egzekwowania cyberbezpieczeństwa, wspieraniu współpracy między organami ds. cyberbezpieczeństwa, zabezpieczaniu łańcuchów dostaw i bardziej przejrzystych procesach zgłaszania incydentów.
Ma ona zastosowanie do wszystkich przedsiębiorstw, dostawców i organizacji, w tym podmiotów spoza UE, świadczących podstawowe lub ważne usługi w UE, takich jak operatorzy energii, transportu, opieki zdrowotnej, infrastruktury cyfrowej, administracji publicznej, a także kluczowych usług cyfrowych i producentów produktów o krytycznym znaczeniu.
Transpozycja NIS2 do prawa krajowego, która ma nastąpić do października 2024 r., nadal trwa, a jej praktyczne wdrożenie może się różnić w poszczególnych państwach członkowskich UE. Działając i świadcząc usługi w całej Europie z siedziby głównej w Holandii, Hikvision zapewni ścisłe przestrzeganie wszystkich wymogów prawnych określonych przez władze holenderskie i niezwłocznie zakończy niezbędne procedury rejestracyjne po formalnym wdrożeniu dyrektywy NIS2.
Należy również zauważyć, że NIS2 nie obejmuje obecnie oficjalnego systemu certyfikacji i nie ma etykiety produktu "zgodnego z NIS2".
Podejście firmy Hikvision
Hikvision wykracza poza zgodność z przepisami i przestrzega uznanych na całym świecie standardów cyberbezpieczeństwa, w tym ISO 27001, ISO 27701 i CSA STAR, ETSI EN 303645, Common Criteria (CC) i Cybersecurity Labeling Scheme (CLS).
Niedawno firma Hikvision uzyskała również normę IEC 62443-4, standard bezpieczeństwa sieci przemysłowych, który wspiera bezpieczne praktyki opracowywania produktów, które są zgodne z wymogami NIS2 w zakresie zarządzania ryzykiem, cyberbezpieczeństwa w fazie projektowania i zapewnienia bezpieczeństwa produktów przez cały cykl ich życia.
Aby wesprzeć zrozumienie branży, opublikowaliśmy zaktualizowany przewodnik po dyrektywie NIS2 z wglądem w główne zmiany i wymagania wprowadzone przez te ramy regulacyjne.
Czym jest ustawa o sztucznej inteligencji?
EU AI Act to pierwsze na świecie kompleksowe prawo regulujące rozwój i wykorzystanie sztucznej inteligencji (AI). Jest to część szerszych ram zaprojektowanych w celu zarządzania ryzykiem przy jednoczesnym promowaniu godnej zaufania sztucznej inteligencji. Przepisy dzielą ryzyko na cztery różne poziomy, a wymogi regulacyjne rosną w zależności od poziomu: Ryzyko niedopuszczalne (zabronione), wysokie ryzyko (podlega ścisłym obowiązkom), ograniczone ryzyko (wymogi dotyczące przejrzystości) i minimalne ryzyko (w większości nieuregulowane).
Ustawa o sztucznej inteligencji weszła w życie 1 sierpnia 2024 r., ale jej wdrażanie jest stopniowe. Zakazy dotyczące niedopuszczalnego ryzyka obowiązują od 2 lutego 2025 r., podczas gdy wymogi dotyczące systemów AI wysokiego ryzyka mają wejść w życie 2 sierpnia 2027 r.
W świetle ciągłego skupienia się UE na wzmacnianiu konkurencyjności, podejmowane są wysiłki legislacyjne w celu uproszczenia części przepisów dotyczących technologii. Obejmuje to dyskusje na temat ustawy o sztucznej inteligencji, przy czym niektóre państwa członkowskie i firmy wzywają do wstrzymania harmonogramu wdrażania. Hikvision uważnie monitoruje te zmiany, aby zapewnić zgodność ze zmieniającymi się ramami regulacyjnymi UE.
Podejście firmy Hikvision
Hikvision stale ulepsza swoje środki zgodności, opierając się na zasadzie "Tech for Good", wykorzystując technologię do poprawy dobrobytu społecznego.
Hikvision zdecydowanie zobowiązuje się nie opracowywać żadnych produktów, które byłyby wykorzystywane do praktyk AI należących do kategorii "niedopuszczalnego ryzyka", które są zabronione przez unijną ustawę o sztucznej inteligencji. Wymagamy również od naszych klientów i użytkowników końcowych przestrzegania tych samych zasad i powstrzymania się od stosowania produktów Hikvision z naruszeniem ustawy o sztucznej inteligencji.
Hikvision aktywnie analizuje również swoje produkty AI i uważnie monitoruje nadchodzące wymagania techniczne i ścieżki zgodności, w tym procesy certyfikacji systemów AI wysokiego ryzyka.
Czym jest ustawa o odporności cybernetycznej (CRA)?
CRA wprowadza obowiązkowe zasady cyberbezpieczeństwa dla wszystkich produktów cyfrowych sprzedawanych w UE - w tym kamer monitoringu wideo, oprogramowania i podłączonych systemów. Rozporządzenie koncentruje się na:
CRA ustanawia również zasady i warunki umieszczania oznakowania CE, wskazującego na ocenę zgodności produktu i zgodność z wymogami cyberbezpieczeństwa określonymi w rozporządzeniu.
Chociaż CRA już obowiązuje, kluczowe wymogi operacyjne są stosowane stopniowo, począwszy od obowiązków sprawozdawczych producentów dotyczących aktywnie wykorzystywanych luk w zabezpieczeniach, które będą obowiązywać od września 2026 r., Z pełnym zastosowaniem do końca 2027 r.
Podejście firmy Hikvision
W Hikvision z zadowoleniem przyjmujemy to rozporządzenie i w pełni wspieramy jego misję. Wnieśliśmy aktywny wkład w unijne konsultacje publiczne w sprawie agencji ratingowych oraz odpowiadające im konsultacje w sprawie opisu technicznego, dostarczając spostrzeżeń opartych na naszej wiedzy i doświadczeniu, aby pomóc w kształtowaniu realistycznych, skutecznych i możliwych do wdrożenia wymogów cyberbezpieczeństwa w celu ochrony użytkowników końcowych.
Przestrzegamy rygorystycznych globalnych standardów i certyfikatów oraz podjęliśmy dodatkowe kroki, w tym:
Więcej informacji można znaleźć na naszej stronie internetowej poświęconej cyberbezpieczeństwu.
Pobierz
Ten serwis korzysta z plików cookies. Są one stosowane w celu zapamiętywania prywatnych ustawień użytkownika, oraz wygodniejszego i płynniejszego użytkowania portalu. Korzystając z serwisu wyrażasz zgodę na używanie cookies. Ustawienia te mogą być zmienione w każdej chwili w opcjach przeglądarki. Polityka Plików Cookie i Polityka Prywatności.
HiTools Designer
New Products
Accessory Selector
Hikvision App Store
