Inhaltsverzeichnis

3.4 EU regulacija

Europske smjernice za Post-Quantum sigurnost.

NIS2 direktiva

NIS2 direktiva1) je na snazi od listopada 2024. i zahtijeva „state of the art“ kriptografiju za kritične infrastrukture.

Pogođeni sektori:

EU PQC mapa puta (lipanj 2025)

Europska komisija2) je objavila koordiniranu mapu puta3) za PQC prijelaz:

Rok Zahtjev
Kraj 2025 Kriptografski inventar
Kraj 2026 Nacionalne PQC mape puta, prvi piloti
Kraj 2027 Novi proizvodi moraju biti PQC-sposobni (CRA4))
Kraj 2030 Potpuna migracija za High-Risk

DORA

Digital Operational Resilience Act (DORA)5) vrijedi od siječnja 2025. za financijska poduzeća i zahtijeva „robusne kriptografske kontrole“.

GDPR/GDPR

Opća uredba o zaštiti podataka6) zahtijeva „odgovarajuće tehničke mjere“ za zaštitu osobnih podataka - PQC se sve više smatra nužnim.

Što to znači za vas?

Izvori

1)
EU direktiva 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj
2)
Europska komisija: https://commission.europa.eu/
3)
EU PQC Transition Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography
4)
Cyber Resilience Act: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
5)
EU uredba 2022/2554 (DORA): https://eur-lex.europa.eu/eli/reg/2022/2554/oj
6)
EU uredba 2016/679 (GDPR): https://eur-lex.europa.eu/eli/reg/2016/679/oj