Inhaltsverzeichnis

3.4 EU regulativa

Evropske zahteve za post-kvantno varnost.

NIS2 direktiva

NIS2 direktiva1) velja od oktobra 2024 in zahteva „najsodobnejšo“ kriptografijo za kritično infrastrukturo.

Zajeti sektorji:

EU PQC načrt (junij 2025)

Evropska komisija2) je objavila koordinirani načrt3) za prehod na PQC:

Rok Zahteva
Konec 2025 Kriptografska inventarizacija
Konec 2026 Nacionalni PQC načrti, prvi piloti
Konec 2027 Novi izdelki morajo biti PQC sposobni (CRA4))
Konec 2030 Popolna migracija za visoko tveganje

DORA

Digital Operational Resilience Act (DORA)5) velja od januarja 2025 za finančna podjetja in zahteva „robustne kriptografske kontrole“.

GDPR/GDPR

Splošna uredba o varstvu podatkov6) zahteva „ustrezne tehnične ukrepe“ za zaščito osebnih podatkov - PQC se vse bolj šteje za nujno.

Kaj to pomeni za vas?

Viri

1)
EU direktiva 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj
2)
Evropska komisija: https://commission.europa.eu/
3)
EU PQC Transition Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography
4)
Cyber Resilience Act: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
5)
EU uredba 2022/2554 (DORA): https://eur-lex.europa.eu/eli/reg/2022/2554/oj
6)
EU uredba 2016/679 (GDPR): https://eur-lex.europa.eu/eli/reg/2016/679/oj