Inhaltsverzeichnis
3.4 EU regulativa
Evropske zahteve za post-kvantno varnost.
NIS2 direktiva
NIS2 direktiva1) velja od oktobra 2024 in zahteva „najsodobnejšo“ kriptografijo za kritično infrastrukturo.
Zajeti sektorji:
- Energetika, transport, zdravstvo
- Banke, finančni trg
- Digitalna infrastruktura
- Javna uprava
EU PQC načrt (junij 2025)
Evropska komisija2) je objavila koordinirani načrt3) za prehod na PQC:
| Rok | Zahteva |
|---|---|
| Konec 2025 | Kriptografska inventarizacija |
| Konec 2026 | Nacionalni PQC načrti, prvi piloti |
| Konec 2027 | Novi izdelki morajo biti PQC sposobni (CRA4)) |
| Konec 2030 | Popolna migracija za visoko tveganje |
DORA
Digital Operational Resilience Act (DORA)5) velja od januarja 2025 za finančna podjetja in zahteva „robustne kriptografske kontrole“.
GDPR/GDPR
Splošna uredba o varstvu podatkov6) zahteva „ustrezne tehnične ukrepe“ za zaščito osebnih podatkov - PQC se vse bolj šteje za nujno.
Kaj to pomeni za vas?
- Inventar: Kje se uporablja kriptografija?
- Ocena tveganja: Kateri podatki so dolgoročno občutljivi?
- Načrtovanje: Kdaj bo potekala migracija?
- Proračun: Načrtujte sredstva za prehod
Viri
1)
EU direktiva 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj
2)
Evropska komisija: https://commission.europa.eu/
3)
EU PQC Transition Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography
4)
Cyber Resilience Act: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
5)
EU uredba 2022/2554 (DORA): https://eur-lex.europa.eu/eli/reg/2022/2554/oj
6)
EU uredba 2016/679 (GDPR): https://eur-lex.europa.eu/eli/reg/2016/679/oj
Zuletzt geändert: dne 29.01.2026 ob 23:28
