====== 3.4 EU regulacija ======

Europske smjernice za Post-Quantum sigurnost.

===== NIS2 direktiva =====

NIS2 direktiva((EU direktiva 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj)) je na snazi od listopada 2024. i zahtijeva "state of the art" kriptografiju za kritične infrastrukture.

Pogođeni sektori:
  * Energija, transport, zdravstvo
  * Bankarstvo, financijska tržišta
  * Digitalna infrastruktura
  * Javna uprava

===== EU PQC mapa puta (lipanj 2025) =====

Europska komisija((Europska komisija: https://commission.europa.eu/)) je objavila koordiniranu mapu puta((EU PQC Transition Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography)) za PQC prijelaz:

^ Rok ^ Zahtjev ^
| Kraj 2025 | Kriptografski inventar |
| Kraj 2026 | Nacionalne PQC mape puta, prvi piloti |
| Kraj 2027 | Novi proizvodi moraju biti PQC-sposobni (CRA((Cyber Resilience Act: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act))) |
| Kraj 2030 | Potpuna migracija za High-Risk |

===== DORA =====

Digital Operational Resilience Act (DORA)((EU uredba 2022/2554 (DORA): https://eur-lex.europa.eu/eli/reg/2022/2554/oj)) vrijedi od siječnja 2025. za financijska poduzeća i zahtijeva "robusne kriptografske kontrole".

===== GDPR/GDPR =====

Opća uredba o zaštiti podataka((EU uredba 2016/679 (GDPR): https://eur-lex.europa.eu/eli/reg/2016/679/oj)) zahtijeva "odgovarajuće tehničke mjere" za zaštitu osobnih podataka - PQC se sve više smatra nužnim.

===== Što to znači za vas? =====

  * Inventar: Gdje se koristi kriptografija?
  * Procjena rizika: Koji su podaci dugoročno osjetljivi?
  * Planiranje: Kada će se provesti migracija?
  * Budžet: Planirati resurse za prijelaz

===== Izvori =====

  * [[https://eur-lex.europa.eu/eli/dir/2022/2555/oj|NIS2 direktiva (EUR-Lex)]]
  * [[https://eur-lex.europa.eu/eli/reg/2022/2554/oj|DORA uredba (EUR-Lex)]]
  * [[https://eur-lex.europa.eu/eli/reg/2016/679/oj|GDPR (EUR-Lex)]]
  * [[https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation|ENISA PQC Report]]
  * [[https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography|EU PQC Transition Recommendation]]