Inhaltsverzeichnis
3.4 EU regulacija
Europske smjernice za Post-Quantum sigurnost.
NIS2 direktiva
NIS2 direktiva1) je na snazi od listopada 2024. i zahtijeva „state of the art“ kriptografiju za kritične infrastrukture.
Pogođeni sektori:
- Energija, transport, zdravstvo
- Bankarstvo, financijska tržišta
- Digitalna infrastruktura
- Javna uprava
EU PQC mapa puta (lipanj 2025)
Europska komisija2) je objavila koordiniranu mapu puta3) za PQC prijelaz:
| Rok | Zahtjev |
|---|---|
| Kraj 2025 | Kriptografski inventar |
| Kraj 2026 | Nacionalne PQC mape puta, prvi piloti |
| Kraj 2027 | Novi proizvodi moraju biti PQC-sposobni (CRA4)) |
| Kraj 2030 | Potpuna migracija za High-Risk |
DORA
Digital Operational Resilience Act (DORA)5) vrijedi od siječnja 2025. za financijska poduzeća i zahtijeva „robusne kriptografske kontrole“.
GDPR/GDPR
Opća uredba o zaštiti podataka6) zahtijeva „odgovarajuće tehničke mjere“ za zaštitu osobnih podataka - PQC se sve više smatra nužnim.
Što to znači za vas?
- Inventar: Gdje se koristi kriptografija?
- Procjena rizika: Koji su podaci dugoročno osjetljivi?
- Planiranje: Kada će se provesti migracija?
- Budžet: Planirati resurse za prijelaz
Izvori
1)
EU direktiva 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj
2)
Europska komisija: https://commission.europa.eu/
3)
EU PQC Transition Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography
4)
Cyber Resilience Act: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
5)
EU uredba 2022/2554 (DORA): https://eur-lex.europa.eu/eli/reg/2022/2554/oj
6)
EU uredba 2016/679 (GDPR): https://eur-lex.europa.eu/eli/reg/2016/679/oj
Zuletzt geändert: 29.01.2026. u 23:30
