Kybernetická bezpečnost
S námi jste v bezpečí!
 Zjistěte více

Ochrana informačních a provozních technologií

Systém řízení bezpečnosti informací (ISMS) společnosti SEW-EURODRIVE je certifikován podle normy ISO/IEC 27001 a tvoří tak strukturovaný a zavedený základ pro řešení bezpečnosti informací. Kromě toho je naše společnost zařazena do kategorie "velmi důležitý subjekt" v kontextu směrnice NIS2 a je odpovídajícím způsobem registrována u příslušného úřadu. Tato kategorizace je zohledněna při dalším rozvoji interních bezpečnostních a řídicích struktur.

Ochrana údajů v oblasti služeb zákazníkům

V rámci zákaznického servisu zpracováváme osobní údaje zaměstnanců našich zákazníků. Společnost SEW-EURODRIVE proto zavedla vhodná technická a organizační opatření na ochranu práv zaměstnanců na ochranu osobních údajů.

Řízení bezpečnosti produktů - PSM

Společnost SEW-EURODRIVE uplatňuje nejvyšší požadavky na kvalitu produktů, aplikací a systémových řešení také v oblasti bezpečnosti produktů. Abychom zajistili splnění těchto požadavků po celou dobu životnosti produktů, zavedli jsme systém hlášení bezpečnostních incidentů a dotazů souvisejících s bezpečností. Centrální schránka a kontaktní formulář kontaktní formulář.

Veškeré zranitelnosti a bezpečnostní incidenty, o kterých se dozvíte, jsou řešeny prostřednictvím našeho centrálního CERT pro všechny produkty SEW-EURODRIVE s digitálními prvky. Společnost SEW-EURODRIVE zveřejňuje výsledné aktualizace nebo jiná bezpečnostní doporučení s cílem minimalizovat rizika ve formě Bezpečnostní poradenství. Kromě toho je zde možnost zaregistrovat se do newsletteru prostřednictvím kterého automaticky zasíláme informace o nových a aktualizovaných bezpečnostních doporučeních pro naše produkty.

Řízení bezpečnosti výrobků zavedené společností SEW-EURODRIVE bylo již v roce 2021 úspěšně certifikováno společností TÜV NORD podle normy IEC 62443-4-1.

Směrnice NIS2
Směrnice EU o zabezpečení sítí a informačních systémů (EU) 2022/2555

Směrnice NIS2 byla zveřejněna 27. prosince 2022 a měla být transponována do vnitrostátního práva členských států EU do 17. října 2024. Německý prováděcí zákon k NIS2 vstoupil v platnost 6. prosince 2025. Ostatní členské státy EU již směrnici NIS2 rovněž provedly do svých vnitrostátních právních předpisů. Cílem této směrnice je trvale posílit obecnou odolnost podniků a dodavatelských řetězců vůči kybernetickým bezpečnostním incidentům.

Instituce (provozy), které jsou kritické a důležité pro společnost, musí zavést technická a organizační opatření ke zvýšení kybernetické odolnosti, aby byla zajištěna kontinuita podnikání. Mezi tato opatření patří mj:

  • řízení rizik
  • Označení odpovědnosti
  • Povinnost podávat orgánům zprávy v případě bezpečnostních incidentů
  • povinnost informovat příjemce služeb v případě závažných bezpečnostních incidentů
  • povinnosti registrace a ověřování
 >

Směrnice o rádiových zařízeních (RED)
Nařízení 2014/53/EU bylo rozšířeno o akt v přenesené pravomoci a je závazné od 1. 8. 2025.

Směrnice EU o rádiových zařízeních (RED) definuje požadavky na zařízení elektronická s rádiovými rozhraními v EU. S účinností od 1. srpna 2025 byla směrnice RED rozšířena aktem v přenesené pravomoci o právně závazné požadavky na kybernetickou bezpečnost. Soulad s RED je formálně potvrzen v prohlášení o shodě. Výrobky, které nesplňují bezpečnostní požadavky rozšířené RED, nesmí být od 1. srpna 2025 uváděny na trh v EU a EHP.

  • Směrnice RED se vztahuje na všechna elektrická a zařízení pro elektroniku, která využívají rádiové vlny. Tato zařízení musí mimo jiné splňovat přísné požadavky na elektrickou bezpečnost, elektromagnetickou kompatibilitu (EMC) a účinné využívání rádiového spektra.
  • Rozšířená směrnice RED rovněž vyžaduje např.
    • zamezení přerušení síťových funkcí
    • prevenci digitálních podvodů
    • ochrana osobních údajů
>

Vyhláška o strojních zařízeních (MVO)
Nařízení (EU) 2023/1230 nahradí směrnici pro stroje bez přechodu k 20. lednu 2027.

Nařízení EU bylo zveřejněno v červenci 2023 a po přechodném období 42 měsíců bude závazné pro všechny členské státy EU od poloviny ledna 2027. Soulad se směrnicí o strojních zařízeních bude formálně potvrzen v prohlášení o shodě. Strojní zařízení, které nesplňuje požadavky nového nařízení o strojních zařízeních, nesmí být od 20. ledna 2027 uváděno na trh v EU a EHP.

  • Stejně jako směrnice pro stroje (MD) klade vyhláška o strojních zařízeních (MVO) na výrobce strojů základní požadavky týkající se funkční bezpečnosti a ochrany zdraví. Týká se konstrukce a elektrické bezpečnosti, stanovuje požadavky týkající se hlukové zátěže a ergonomie, vyžaduje určitou technickou dokumentaci pro zajištění shody a specifikuje nezbytné informace pro uživatele, např. v návodu k obsluze.
  • Na rozdíl od MLR ukládá MVO výrobcům povinnost zajistit bezpečnost. To mimo jiné znamená:
    • Propojení s jinými zařízeními nesmí vést k ohrožení.
    • Nesmí dojít k narušení bezpečnostních funkcí (funkční bezpečnosti).
    • Přístupy musí být uloženy (logování).
    • Musí být zabráněno neoprávněnému přístupu ke stroji.
    • Je třeba brát v úvahu také software, který ovlivňuje funkční bezpečnost.
 >

Zákon o kybernetické odolnosti (CRA)
Nařízení (EU) 2024/2847 je závazné od 11. 12. 2027.

Zákon o kybernetické odolnosti (CRA) je prvním evropským nařízením, které stanoví minimální úroveň kybernetické bezpečnosti pro všechny propojené produkty uváděné na trh EU. Soulad s CRA je formálně potvrzen v prohlášení o shodě. Výrobky, které nejsou v souladu s CRA, nesmí být od 11. prosince 2027 uváděny na trh v EU a EHP.

  • CRA se vztahuje na všechny výrobky s digitálními prvky, které mohou být přímo, logicky nebo fyzicky připojeny k síti nebo k jiným výrobkům prostřednictvím komunikačních spojů, a na software.
  • CRA definuje minimální technické požadavky s ohledem na kybernetickou bezpečnost.
  • CRA rovněž vyžaduje dodržování procesních povinností, např:
    • vypracování analýzy hrozeb a rizik (TRA)
    • Dodržování bezpečnostních zásad při vývoji
    • Poskytnutí poznámek v dokumentaci
    • Pravidelná bezpečnostní analýza
    • Hlášení zranitelností a poskytování aktualizací
>

Zákon EU o údajích (2023/2854) je závazný od 12. 9. 2025.

Cílem evropského nařízení o harmonizovaných pravidlech pro spravedlivý přístup k údajům a jejich používání (zkráceně "Data Act") je posílit práva uživatelů propojených produktů a služeb. Standardizovaný právní rámec má rovněž podpořit výměnu údajů mezi společnostmi v EU a otevřít nové příležitosti pro obchodní modely založené na datech.

 >
Jako průkopník v oblasti techniky pohonů integrujeme zabezpečení již od návrhu do všech našich řešení a produktů a doprovázíme naše zákazníky při bezpečné digitální transformaci jako kompetentní partner.
Dr. Hans Krattenmacher
Ředitel pro inovace v oblasti mechatroniky

Vy se ptáte, my odpovídáme

S ohledem na stávající a připravované předpisy EU a množství požadavků jsou výrobci a provozovatelé zařízení stále více zmateni. Shromáždili jsme nejčastější otázky, které nám naši zákazníci denně kladou.

Německý jazyk bohužel nerozlišuje mezi bezpečností a ochranou. Rozdíl ve významu v angličtině je elementární: Bezpečnost označuje všechna opatření, která mají zabránit neúmyslnému nebezpečí. V závislosti na aplikaci se o tento aspekt bezpečnosti stará příslušná bezpečnostní technika nebo "funkční bezpečnost" v našich produktech a systémových řešeních. Bezpečnost naproti tomu chrání před škodlivými a kriminálními útoky na společnosti a jejich výkon.

Bezpečnost produktu je stav, kdy je automatizační nebo řídicí řešení chráněno proti neoprávněnému přístupu a proti neúmyslným nebo úmyslným změnám, ztrátě nebo zničení. Zabezpečení zahrnuje ochranu jak proti digitálním hrozbám (kybernetická bezpečnost), tak proti fyzickým hrozbám (fyzická bezpečnost). EU definovala odpovídající pokyny (viz výše), které jsou závazné nebo se závaznými stanou v blízké budoucnosti.

Jste-li výrobcem výrobků, strojů a systémů, které obsahují digitální prvky, jež jsou zapojeny do sítě, vyměňují si mezi sebou data nebo vysílají rádiové vlny, musíte dodržovat příslušné regulační požadavky a přijmout vhodná opatření k minimalizaci bezpečnostních rizik pro uživatele, provozovatele a třetí strany.

Systém řízení bezpečnosti informací společnosti SEW-EURODRIVE je od roku 2006 certifikován podle normy ISO 27001 a od té doby je průběžně recertifikován, aby splňoval nejnovější požadavky. Systém řízení bezpečnosti výrobků společnosti SEW-EURODRIVE byl úspěšně certifikován společností TÜV NORD podle normy IEC 62443-4-1. Přijímá preventivní opatření a opatření na ochranu našich produktů, řešení a služeb před kybernetickými hrozbami v průběhu celého životního cyklu výrobku - od vývoje a výroby až po používání našimi zákazníky.

Společnost SEW-EURODRIVE používá bezpečnostní opatření k ochraně svých produktů, řešení a služeb před kybernetickými hrozbami. To platí pro celý životní cyklus našich produktů a služeb. Tato opatření jsou průběžně dále rozvíjena. Důležitým prvkem je zřízení našeho centrálního mezinárodního týmu CERT, který přijímá, analyzuje a zpracovává hlášení o zranitelnostech.

 Na stránku pro hlášení Přihlaste se k odběru novinek pro bezpečnostní doporučení Další informace Zjistěte více Zjistěte více Zjistěte více