Podle aktu o kybernetické odolnosti musí výrobci produktů s digitálními prvky oznámit příslušným vnitrostátním orgánům a orgánům EU každou aktivně zneužívanou zranitelnost nebo incident, který by mohl ovlivnit bezpečnost na internetu. Národní tým pro reakci na počítačové bezpečnostní incidenty (CSIRT), který takovéto oznámení obdrží jako první, může za výjimečných podmínek odložit zaslání oznámení týmům CSIRT z jiných zemí EU. Tato iniciativa stanoví podmínky, za jakých lze k takovému mimořádnému odložení přistoupit.
Evropská komise zveřejnila návrh aktu v přenesené pravomoci, který stanoví podmínky, za nichž může být výjimečně odloženo předání oznámení o kybernetickém incidentu mezi členskými státy EU. Návrh navazuje na akt o kybernetické odolnosti (Cyber Resilience Act), který ukládá výrobcům digitálních produktů nové povinnosti v oblasti hlášení zranitelností a incidentů.
Návrh právního aktu „Kybernetická bezpečnost – podmínky pro odložení oznámení incidentů (akt v přenesené pravomoci)” je zveřejněn na portálu Evropské komise „Podělte se o svůj názor / Have your say“, kde je možné k němu zasílat připomínky do 13. listopadu 2025.
Přehled iniciativ a možnost podání zpětné vazby je dostupný na portálu:
https://ec.europa.eu/info/law/better-regulation/have-your-say_cs