
U sve složenijem digitalnom okruženju, cyber-sigurnost postaje ključan temelj stabilnosti i sigurnosti europskog društva. Europska komisija posljednjih godina tako sustavno razvija zakonodavni okvir da bi odgovorila na sve sofisticiranije cyber-prijetnje koje ugrožavaju gospodarstvo, nacionalnu sigurnost i svakodnevni život građana. Kibernetički napadi postali su uobičajena pojava koja pogađa bolnice, financijske institucije, energetske mreže, pa čak i demokratske procese, što je Europsku uniju nagnalo da znatno pojača svoje kapacitete i pravni okvir za upravljanje sigurnosnim rizicima.
Digitalni ekosustav u europskoj uniji
U središtu tog novog zakonodavnog ciklusa nalazi se niz ključnih uredbi, a najznačajnija među njima je Cyber Resilience Act (CRA), koja je važeća postala krajem 2024. godine. Ova regulativa uvodi obvezne sigurnosne zahtjeve za sve proizvode s digitalnim komponentama, uključujući softver, hardver i povezane usluge. CRA nalaže proizvođačima da omoguće automatizirana sigurnosna ažuriranja, dugoročnu podršku za sigurnost proizvoda i brzu prijavu sigurnosnih incidenata, čime se bitno podiže razina sigurnosti digitalnog ekosustava u Europskoj uniji. Glavne obveze proizvođača počinju se primjenjivati od prosinca 2027., dok obveza prijave incidenata stupa na snagu već u rujnu 2026. godine.
Jača odgovor u kriznim situacijama
Uz CRA, važan iskorak predstavlja i Cyber Solidarity Act, uredba usvojena početkom 2025. godine. Njome se uspostavlja europska mreža za koordinaciju odgovora na kibernetičke prijetnje, uključujući formiranje EU Cybersecurity Reserve - posebnog fonda i tima stručnjaka za hitne intervencije u slučaju velikih sigurnosnih incidenata. Ova uredba jača kolektivni odgovor Europske unije u kriznim situacijama, unapređuje mehanizme ranog otkrivanja i analize prijetnji te podiže razinu operativne spremnosti država članica.
Nadalje, važan dio reforme cyber-sigurnosti čini i revizija postojećeg Cybersecurity Acta iz 2019. godine. Amandmani uvedeni 2025. godine sada uključuju mogućnost certifikacije ne samo proizvoda nego i usluga kibernetičke sigurnosti, poput testiranja proboja ("penetration testing"), konzultantskih usluga i upravljanja incidentima. Time se omogućuje viša razina povjerenja u sigurnosne usluge koje se nude na digitalnom tržištu, a Europska agencija za kibernetičku sigurnost (ENISA) dobiva nove ovlasti u definiranju certifikacijskih okvira i nadzoru nad provedbom.
ENISA ključna i u budućim reformama
Posebnu pozornost zaslužuje i nova delegirana regulacija u okviru Direktive o radijskoj opremi (RED), koja uvodi obvezne sigurnosne zahtjeve za sve bežične digitalne uređaje, uključujući internet stvari (IoT), pametne igračke, pametne satove i slične proizvode. Ova regulacija stupit će na snagu u kolovozu 2025. godine, a proizvođači će morati zadovoljiti nove harmonizirane tehničke standarde da bi njihovi proizvodi dobili oznaku CE. Cilj je osigurati da svi povećani rizici koji proizlaze iz umreženih uređaja budu adresirani još u fazi dizajna i proizvodnje.
Direktiva NIS2, koja predstavlja nasljednicu prve direktive o sigurnosti mreža i informacijskih sustava (NIS1), dodatno je ojačala regulatorni okvir u sektorima koji se smatraju ključnima za funkcioniranje društva, poput energije, zdravstva, prometa i javne uprave. Države članice imale su obvezu transponirati ovu direktivu u svoje zakonodavstvo do listopada 2024. godine, a njezinom provedbom uvodi se stroži nadzor i obvezno izvještavanje o incidentima, što značajno povećava razinu odgovornosti subjekata u kritičnoj infrastrukturi.
Posebna uloga u ovom zakonodavnom okviru pripada ENISA-i, koja se razvila u snažnu operativnu i certifikacijsku agenciju zaduženu za provedbu, podršku državama članicama i razvoj standarda sigurnosti. ENISA će biti ključna institucija i u budućim reformama jer Europska komisija planira dodatne izmjene Cybersecurity Acta na temelju javne konzultacije koja je pokrenuta u travnju 2025., a trajat će do kraja lipnja iste godine. Ova konzultacija uključuje industriju, akademsku zajednicu i civilno društvo u oblikovanje buduće sigurnosne arhitekture EU.
Iz svega navedenoga može se zaključiti da Europska komisija vodi snažan i sveobuhvatan zakonodavni proces koji za cilj ima uspostaviti proaktivni, koordinirani i tehnički napredan sustav kibernetičke sigurnosti. Novi propisi, poput Cyber Resilience Acta i Cyber Solidarity Acta, te izmjene postojećih zakona jasno ukazuju na želju Europske unije da izgradi digitalno otpornu zajednicu koja će moći odgovoriti na izazove 21. stoljeća. U vremenu kada je digitalna sigurnost pitanje ne samo tehnološke nego i političke i ekonomske stabilnosti, ovakvi zakonodavni iskoraci predstavljaju nužan korak prema zaštiti europskog načina života i vrijednosti.
Sponzorirani sadržaj nastao u suradnji s Europskom komisijom
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....