Kybernetická bezpečnosť
S nami ste v bezpečí!
 Zistite viac

Ochrana informačných a prevádzkových technológií

Systém riadenia informačnej bezpečnosti (ISMS) od spoločnosti SEW-EURODRIVE je certifikovaný podľa normy ISO/IEC 27001 a tvorí tak štruktúrovaný a zavedený základ pre riešenie informačnej bezpečnosti. Okrem toho je naša spoločnosť zaradená do kategórie "veľmi dôležitý subjekt" v kontexte smernice NIS2 a je podľa toho zaregistrovaná na príslušnom úrade. Táto kategorizácia sa zohľadňuje pri ďalšom rozvoji vnútorných bezpečnostných a riadiacich štruktúr.

Ochrana údajov v oblasti služieb zákazníkom

V rámci služieb zákazníkom spracúvame osobné údaje zamestnancov našich zákazníkov. Spoločnosť SEW-EURODRIVE preto zaviedla vhodné technické a organizačné opatrenia na ochranu práv zamestnancov na ochranu údajov.

Riadenie bezpečnosti produktov - PSM

Spoločnosť SEW-EURODRIVE uplatňuje najvyššie požiadavky na kvalitu produktov, aplikácií a systémových riešení aj v oblasti bezpečnosti produktov. Aby sme zabezpečili splnenie týchto požiadaviek počas celej životnosti produktov, zriadili sme systém hlásenia bezpečnostných incidentov a dotazov súvisiacich s bezpečnosťou. centrálnu schránku a kontaktný formulár kontaktný formulár.

Všetky zraniteľnosti a bezpečnostné incidenty, o ktorých sa dozviete, sa riešia prostredníctvom nášho centrálneho CERT pre všetky produkty SEW-EURODRIVE s digitálnymi prvkami. Spoločnosť SEW-EURODRIVE zverejňuje výsledné aktualizácie alebo iné bezpečnostné odporúčania s cieľom minimalizovať riziko vo forme Bezpečnostné poradenstvo. Okrem toho je tu možnosť zaregistrovať sa do newsletter . prostredníctvom ktorého automaticky zasielame informácie o nových a aktualizovaných bezpečnostných odporúčaniach pre naše produkty.

Riadenie bezpečnosti produktov zavedené spoločnosťou SEW-EURODRIVE bolo už v roku 2021 úspešne certifikované spoločnosťou TÜV NORD v súlade s normou IEC 62443-4-1.

Smernica NIS2
Smernica EÚ o zabezpečení sieťových a informačných systémov (EÚ) 2022/2555

Smernica NIS2 bola uverejnená 27. decembra 2022 a mala byť transponovaná do vnútroštátneho práva členských štátov EÚ do 17. októbra 2024. Nemecký vykonávací zákon o NIS2 nadobudol účinnosť 6. decembra 2025. Ostatné členské štáty EÚ už tiež transponovali smernicu NIS2 do svojich vnútroštátnych právnych predpisov. Cieľom tejto smernice je dlhodobo posilniť všeobecnú odolnosť podnikov a dodávateľských reťazcov voči kybernetickým bezpečnostným incidentom.

Inštitúcie (spoločnosti), ktoré sú kritické a dôležité pre spoločnosť, musia zaviesť technické a organizačné opatrenia na zvýšenie kybernetickej odolnosti s cieľom zabezpečiť kontinuitu činnosti. Medzi tieto opatrenia patria okrem iného:

  • Riadenie rizík
  • Určenie zodpovednosti
  • Povinnosť podávať správy orgánom v prípade bezpečnostných incidentov
  • Povinnosť informovať príjemcov služieb v prípade závažných bezpečnostných incidentov
  • povinnosti registrácie a overovania
 >

Smernica o rádiových zariadeniach (RED)
Nariadenie 2014/53/EÚ bolo rozšírené o delegovaný akt a je záväzné od 01.08.2025.

Smernica EÚ o rádiových zariadeniach (RED) definuje požiadavky na elektronické zariadenia s rádiovými rozhraniami v EÚ. S účinnosťou od 1. augusta 2025 bola smernica RED rozšírená delegovaným aktom o právne záväzné požiadavky na kybernetickú bezpečnosť. Súlad s RED sa formálne potvrdzuje vo vyhlásení o zhode. Výrobky, ktoré nespĺňajú bezpečnostné požiadavky rozšírenej RED, sa od 1. augusta 2025 nesmú uvádzať na trh v EÚ a EHP.

  • Smernica RED sa vzťahuje na všetky elektrické a elektronické zariadenia, ktoré využívajú rádiové vlny. Tieto zariadenia musia okrem iného spĺňať prísne požiadavky z hľadiska elektrickej bezpečnosti, elektromagnetickej kompatibility (EMC) a efektívneho využívania rádiového spektra.
  • Rozšírená smernica RED tiež vyžaduje napr.
    • zamedzenie prerušenia sieťových funkcií
    • predchádzanie digitálnym podvodom
    • ochrana osobných údajov
>

Vyhláška o strojových zariadeniach (MVO)
Nariadenie (EÚ) 2023/1230 nahradí smernicu o strojových zariadeniach bez prechodného obdobia 20. januára 2027.

Nariadenie EÚ bolo uverejnené v júli 2023 a po prechodnom období 42 mesiacov bude záväzné pre všetky členské štáty EÚ od polovice januára 2027. Súlad so smernicou o strojových zariadeniach bude formálne potvrdený vo vyhlásení o zhode. Strojové zariadenia, ktoré nespĺňajú požiadavky nového nariadenia o strojových zariadeniach, sa od 20. januára 2027 nesmú uvádzať na trh v EÚ a EHP.

  • Podobne ako smernica o strojových zariadeniach (MD), aj vyhláška o strojových zariadeniach (MVO) kladie na výrobcov strojov základné požiadavky týkajúce sa funkčnej bezpečnosti a ochrany zdravia. Týka sa konštrukcie a elektrickej bezpečnosti, stanovuje požiadavky týkajúce sa hlučnosti a ergonómie, vyžaduje určitú technickú dokumentáciu na zabezpečenie zhody a špecifikuje potrebné informácie pre používateľov, napr. v návode na obsluhu.
  • Na rozdiel od MRL sa v MVO stanovuje povinnosť výrobcov v oblasti bezpečnosti. To okrem iného znamená:
    • Spojenie s inými zariadeniami nesmie viesť k nebezpečenstvu.
    • Bezpečnostné funkcie (funkčná bezpečnosť) nesmú byť narušené.
    • Prístupy sa musia ukladať (logovanie).
    • Musí sa zabrániť neoprávnenému prístupu k stroju.
    • Do úvahy sa musí brať aj softvér, ktorý ovplyvňuje funkčnú bezpečnosť.
 >

Zákon o kybernetickej odolnosti (CRA)
Nariadenie (EÚ) 2024/2847 je záväzné od 11.12.2027.

Zákon o kybernetickej odolnosti (CRA) je prvým európskym nariadením, ktorým sa stanovuje minimálna úroveň kybernetickej bezpečnosti pre všetky prepojené produkty uvádzané na trh EÚ. Súlad s CRA sa formálne potvrdzuje vo vyhlásení o zhode. Výrobky, ktoré nie sú v súlade s CRA, sa od 11. decembra 2027 nesmú uvádzať na trh v EÚ a EHP.

  • CRA sa vzťahuje na všetky výrobky s digitálnymi prvkami, ktoré môžu byť priamo, logicky alebo fyzicky pripojené k sieti alebo k iným výrobkom prostredníctvom komunikačných spojení, a na softvér.
  • V CRA sa vymedzujú minimálne technické požiadavky týkajúce sa kybernetickej bezpečnosti.
  • CRA vyžaduje aj dodržiavanie procesných povinností, napr:
    • vypracovanie analýzy hrozieb a rizík (TRA)
    • dodržiavanie bezpečnostných zásad počas vývoja
    • Poskytnutie bezpečnostných pokynov v dokumentácii
    • Pravidelná bezpečnostná analýza
    • Hlásenie zraniteľností a poskytovanie aktualizácií
>

Zákon EÚ o údajoch (2023/2854) je záväzný od 12.9.2025

Cieľom európskeho nariadenia o harmonizovaných pravidlách spravodlivého prístupu k údajom a ich používania (skrátene "Data Act") je posilniť práva používateľov prepojených produktov a služieb. Štandardizovaný právny rámec má tiež podporiť výmenu údajov medzi spoločnosťami v EÚ a otvoriť nové možnosti pre obchodné modely založené na údajoch.

 >
Ako priekopník v oblasti pohonnej techniky integrujeme kybernetickú bezpečnosť už od návrhu (security by design) do všetkých našich riešení a produktov a ako vysoko kvalifikovaný partner podporujeme našich zákazníkov pri bezpečnej digitálnej transformácii.
Dr. Hans Krattenmacher
Výkonný riaditeľ pre inovácie - Mechatronika

Vy sa pýtate - my odpovedáme !

Vzhľadom na existujúce a pripravované nariadenia EÚ a množstvo požiadaviek sú výrobcovia a prevádzkovatelia zariadení čoraz viac zmätení. Zozbierali sme najčastejšie otázky, ktoré nám naši zákazníci kladú každý deň.

Ochrana zahŕňa všetky opatrenia navrhnuté na predchádzanie neúmyselnému vzniku nebezpečných situácií. V závislosti od oblasti použitia sa tento aspekt bezpečnosti rieši prostredníctvom príslušnej bezpečnostnej technológie alebo funkčnej bezpečnosti v produktoch a systémových riešeniach.
Kybernetická bezpečnosť naopak chráni pred škodlivými a kriminálnymi útokmi na spoločnosti a ich služby.

Bezpečnosť produktu je stav, v ktorom je automatizačné alebo riadiace riešenie chránené pred neoprávneným prístupom a pred neúmyselnými alebo úmyselnými zmenami, stratami či zničením. Kybernetická bezpečnosť (Security) zahŕňa ochranu pred digitálnymi hrozbami (kybernetická bezpečnosť – cybersecurity) aj pred fyzickými rizikami (fyzická bezpečnosť – physical security). V tejto súvislosti EÚ prijala legislatívu (pozri vyššie), ktorá je už záväzná alebo sa záväznou stane v blízkej budúcnosti.

Ak ste výrobcom produktov, strojov alebo zariadení, ktoré obsahujú digitálne prvky, sú prepojené do siete, vzájomne si vymieňajú údaje alebo vysielajú rádiové vlny, musíte dodržiavať príslušné regulačné požiadavky a prijať vhodné opatrenia na minimalizáciu bezpečnostných rizík pre používateľov, prevádzkovateľov a tretie strany.

Systém riadenia informačnej bezpečnosti spoločnosti SEW-EURODRIVE je certifikovaný podľa normy ISO 27001 od roku 2006 a odvtedy je pravidelne recertifikovaný, aby spĺňal najnovšie požiadavky. Riadenie bezpečnosti produktov v spoločnosti SEW-EURODRIVE bolo úspešne certifikované podľa normy IEC 62443-4-1 spoločnosťou TÜV NORD. Vďaka rôznym preventívnym opatreniam a postupom naše riadenie bezpečnosti produktov pomáha chrániť naše produkty, riešenia a služby pred kybernetickými hrozbami počas celého životného cyklu produktu – od vývoja a výroby až po použitie našimi zákazníkmi.

Spoločnosť SEW-EURODRIVE využíva opatrenia na zabezpečenie bezpečnosti produktov s cieľom chrániť svoje produkty, riešenia a služby pred kybernetickými hrozbami. Toto sa vzťahuje na celý životný cyklus našich produktov a služieb. Tieto opatrenia navyše priebežne rozvíjame. Dôležitým prvkom v tejto súvislosti je zriadenie nášho medzinárodného, celopodnikového tímu CERT, ktorý prijíma, analyzuje a spracúva hlásenia o zraniteľnostiach.

 Prejdite na stránku s nahlasovaním Prihláste sa na odber noviniek pre Bezpečnostné upozornenia Zistite viac Zistite viac Zistite viac Zistite viac