Ce trebuie să știți despre NIS2, AI Act și CRA

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Cancel

RESETARE

TRANSMITERE

În peisajul actual de reglementare care evoluează rapid, întreprinderile se confruntă cu obligații din ce în ce mai mari în materie de securitate cibernetică în temeiul unui număr tot mai mare de legi și reglementări. Aceste cadre adesea suprapuse pot crea cu ușurință confuzie, în special în ceea ce privește cerințele, termenele și aplicarea lor la tehnologiile de securitate pe care vă bazați.

Pentru a ne ajuta partenerii și clienții să navigheze în această complexitate, am compilat o prezentare clară a trei regulamente-cheie ale UE care modelează viitorul securității cibernetice și conformitatea produselor: Directiva NIS2, Legea privind inteligența artificială și Legea privind rezistența cibernetică (CRA).

Mai jos, veți găsi un rezumat al fiecărui regulament, ce se schimbă și cum răspunde Hikvision pentru a se asigura că produsele noastre îndeplinesc cele mai înalte standarde de securitate, transparență și conformitate.

Ce este Directiva NIS2?

Directiva NIS2 consolidează cadrul de securitate cibernetică al UE, înlocuind și dezvoltând Directiva NIS din 2016 (NIS1). Obiectivul său principal este de a consolida securitatea cibernetică colectivă în toate statele membre ale UE ca răspuns la amenințările cibernetice crescute. Directiva se concentrează pe consolidarea aplicării normelor de securitate cibernetică, promovarea cooperării între autoritățile responsabile de securitatea cibernetică, securizarea lanțurilor de aprovizionare și procese mai clare de raportare a incidentelor.

Aceasta se aplică tuturor întreprinderilor, furnizorilor și organizațiilor, inclusiv entităților din afara UE, care furnizează servicii esențiale sau importante în UE, cum ar fi operatorii din domeniul energiei, transporturilor, asistenței medicale, infrastructurii digitale, administrației publice, precum și serviciilor digitale esențiale și fabricanților de produse esențiale.

Transpunerea NIS2 în legislația națională, prevăzută pentru octombrie 2024, este în curs de desfășurare, iar punerea sa în aplicare poate varia de la un stat membru la altul. Operând și furnizând servicii în întreaga Europă de la sediul central din Țările de Jos, Hikvision va asigura respectarea strictă a tuturor cerințelor legale stabilite de autoritățile olandeze și va finaliza prompt procedurile de înregistrare necesare odată ce Directiva NIS2 va fi pusă în aplicare în mod oficial.

De asemenea, este important de reținut că NIS2 nu include în prezent un sistem oficial de certificare și nu există o etichetă de produs "conform NIS2".

Abordarea Hikvision

Hikvision merge dincolo de conformitatea cu reglementările și aderă la standardele de securitate cibernetică recunoscute la nivel internațional, inclusiv ISO 27001, ISO 27701 și CSA STAR, ETSI EN 303645, Common Criteria (CC) și Cybersecurity Labeling Scheme (CLS).

Recent, Hikvision a obținut, de asemenea, standardul IEC 62443-4, un standard pentru securitatea rețelelor industriale, care sprijină practicile de dezvoltare a produselor sigure care se aliniază cerințelor NIS2 pentru gestionarea riscurilor, securitatea cibernetică prin proiectare și asigurarea faptului că produsele sunt sigure pe tot parcursul ciclului lor de viață.

Pentru a sprijini înțelegerea industriei, am lansat un ghid actualizat pentru Directiva NIS2 cu informații despre principalele schimbări și cerințe introduse de acest cadru de reglementare.

Ce este Legea IA?

Legea UE privind inteligența artificială este prima lege cuprinzătoare din lume care reglementează dezvoltarea și utilizarea inteligenței artificiale (AI). Acesta face parte dintr-un cadru mai larg conceput pentru a gestiona riscurile, promovând în același timp inteligența artificială demnă de încredere. Legislația clasifică riscul în patru niveluri distincte, cerințele de reglementare crescând în funcție de nivel: Risc inacceptabil (interzis), Risc ridicat (supus unor obligații stricte), Risc limitat (cerințe de transparență) și Risc minim (în mare parte nereglementat).

Legea IA a intrat în vigoare la 1 august 2024, dar punerea sa în aplicare este treptată. Interdicțiile pentru riscurile inacceptabile sunt în vigoare de la 2 februarie 2025, în timp ce cerințele pentru sistemele IA cu risc ridicat se așteaptă să intre în vigoare la 2 august 2027.

Având în vedere concentrarea continuă a UE asupra consolidării competitivității, sunt în curs de desfășurare eforturi legislative pentru a simplifica anumite părți ale reglementărilor sale privind tehnologia. Printre acestea se numără discuțiile referitoare la Legea privind inteligența artificială, unele state membre și companii solicitând amânarea calendarului de punere în aplicare. Hikvision monitorizează îndeaproape aceste evoluții pentru a asigura conformitatea cu cadrul de reglementare în evoluție al UE.

Abordarea Hikvision

Hikvision își îmbunătățește în permanență măsurile de conformitate, bazate pe principiul "Tech for Good", valorificând tehnologia pentru a îmbunătăți bunăstarea societății.

Hikvision se angajează ferm să nu dezvolte niciun produs care ar putea fi utilizat pentru practici de AI care se încadrează în categoria "Risc inacceptabil", care sunt interzise de Legea UE privind AI. De asemenea, solicităm clienților și utilizatorilor noștri finali să respecte aceleași principii și să se abțină de la aplicarea produselor Hikvision prin încălcarea Legii AI.

De asemenea, Hikvision își revizuiește în mod activ produsele AI și monitorizează îndeaproape viitoarele cerințe tehnice și căi de conformitate, inclusiv procesele de certificare a sistemelor AI cu risc ridicat.

Ce este Legea privind reziliența cibernetică (CRA)?

CRA introduce norme obligatorii de securitate cibernetică pentru toate produsele digitale vândute în UE - inclusiv camere de supraveghere video, software și sisteme conectate. Regulamentul se axează pe:

Integrarea securității pe tot parcursul ciclului de viață al produsului
Asigurarea raportării la timp a vulnerabilităților și gestionarea incidentelor
Îmbunătățirea transparenței și a încrederii pentru utilizatorii finali

De asemenea, CRA stabilește norme și condiții pentru aplicarea marcajului CE, care indică evaluarea conformității unui produs și respectarea cerințelor de securitate cibernetică din regulament.

În timp ce CRA este deja în vigoare, principalele cerințe operaționale se aplică treptat, începând cu obligațiile de raportare ale producătorilor privind vulnerabilitățile exploatate în mod activ, care se aplică din septembrie 2026, cu aplicarea integrală până la sfârșitul anului 2027.

Abordarea Hikvision

La Hikvision, salutăm acest regulament și susținem pe deplin misiunea sa. Am contribuit activ la consultarea publică a UE privind CRA și la consultarea corespunzătoare privind descrierea tehnică, furnizând informații bazate pe expertiza și experiența noastră pentru a contribui la elaborarea unor cerințe de securitate cibernetică realiste, eficiente și aplicabile, pentru a proteja utilizatorii finali.

Aderăm la standarde și certificări globale riguroase și am luat măsuri suplimentare, inclusiv:

Dezvoltarea Secure-by-Design: Am integrat securitatea în fiecare etapă a ciclului de viață al produsului, inclusiv proiectarea arhitecturii, scanarea vulnerabilităților și testarea penetrării.
Gestionarea responsabilă a vulnerabilității: Hikvision este o autoritate de numerotare CVE și ne asigurăm că vulnerabilitățile sunt reparate rapid, dezvăluite transparent și comunicate partenerilor și utilizatorilor.
Suport de securitate axat pe client: Oferim documentație clară, ghiduri de bune practici și notificări privind actualizările de securitate pentru a ajuta utilizatorii să configureze și să opereze sistemele în siguranță.
Protecția ciclului de viață: Produsele noastre beneficiază de actualizări periodice de securitate și de testare continuă pe toată durata lor de funcționare.

Pentru mai multe detalii, vă rugăm să vizitați pagina noastră web Cybersecurity