歐盟執行委員會(European Commission)於2022年9月15日提出之《具備數位元素產品之水平資通安全要件與修訂第2019/1220號規則草案》(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020,以下簡稱規則草案)已於2023年11月30日獲得歐洲議會(European Parliament)與歐盟理事會(The Council of the European Union)之政治上共識。
若該規則草案通過,將對數位產品之供應鏈帶來影響與衝擊。有關規則草案之重點,本文彙整如下:
一、提供一套資通安全要求,並課予供應鏈之所有相關企業不同之法律遵循義務
二、利害關係人之法律上義務
三、過渡期間之適用