Najwięcej pytań dotyczy cyberbezpieczeństwa i AI
Rozporządzenie Maszynowe (UE) 2023/1230 (MR) będzie stosowane obowiązkowo od 20 stycznia 2027 r. i już dziś wyraźnie widać, że największe wyzwania interpretacyjne dotyczą obszaru cyberbezpieczeństwa oraz wykorzystania AI w funkcjach związanych z bezpieczeństwem. Nowe podejście regulacyjne nie ogranicza się bowiem do klasycznego bezpieczeństwa konstrukcyjnego, ale obejmuje również odporność na ingerencję w dane, integralność oprogramowania i niezawodność układów sterowania. W praktyce oznacza to konieczność spojrzenia na maszynę nie tylko przez pryzmat mechaniki i elektryki, ale również architektury software, komunikacji, aktualizacji oraz odporności na oddziaływania cybernetyczne.
Postulaty branżowe
We wspólnym stanowisku z września 2025 r. europejskie organizacje branżowe zaapelowały do Komisji Europejskiej o odroczenie stosowania wybranych wymagań: dotyczących ochrony przed uszkodzeniem danych, bezpieczeństwa i niezawodności układów sterowania oraz procedur oceny zgodności dla wybranych rozwiązań wykorzystujących uczenie maszynowe w funkcjach bezpieczeństwa. Dokument wskazuje, że problemem nie jest sam kierunek regulacji, lecz brak dostatecznie dojrzałych wytycznych interpretacyjnych i ograniczona dostępność norm zharmonizowanych przed datą rozpoczęcia stosowania MR, tj. 20 stycznia 2027 r.
Drugi obszar niepewności dotyczy AI. Problem nie sprowadza się wyłącznie do samego użycia algorytmu, lecz do pytania, kiedy rozwiązanie wykorzystujące uczenie maszynowe staje się elementem mającym wpływ na funkcję bezpieczeństwa i jakie konsekwencje wywołuje to w ocenie zgodności. Komisja Europejska prowadziła w 2025 r. konsultacje dotyczące klasyfikacji systemów AI jako systemów wysokiego ryzyka, co potwierdza, że zakres i praktyczne granice tych obowiązków nadal wymagają doprecyzowania w wytycznych.
Na to nakłada się relacja z innymi przepisami unijnymi. Cyber Resilience Act wszedł już w życie, ale jego główne obowiązki zaczną mieć zastosowanie od 11 grudnia 2027 r. Z kolei pełne wdrożenie kluczowych obowiązków AI Act dla części systemów wysokiego ryzyka rozłożono etapowo, z istotnymi terminami przypadającymi na lata 2026–2027. To właśnie dlatego coraz częściej pojawia się postulat, aby wymagania wynikające z Rozporządzenia Maszynowego, zwłaszcza w zakresie cyberbezpieczeństwa, były interpretowane i wdrażane w sposób skoordynowany z innymi aktami horyzontalnymi.
Zaproponowano, aby wymagania cyberbezpieczeństwa zostały zrównane czasowo z CRA, czyli do 11 grudnia 2027 r., natomiast wymagania dotyczące AI miałyby zostać przesunięte o co najmniej 24 miesiące po zakończeniu prac interpretacyjnych w przewodniku do rozporządzenia. To jednak nadal postulat branżowy, a nie obowiązująca zmiana prawa. Co więcej, w aktualizacji wspólnego stanowiska z lutego 2026 r. usunięto postulat odroczenia wymagań AI, pozostawiając nacisk głównie na obszar cyberbezpieczeństwa. To istotny sygnał, bo pokazuje, że dyskusja regulacyjna ewoluuje i nie wszystkie pierwotne postulaty branży utrzymują się w kolejnych odsłonach debaty.
Wnioski
Z perspektywy producenta najważniejszy wniosek jest dziś bardzo praktyczny: nawet jeśli część wymagań budzi jeszcze pytania interpretacyjne, nie warto odkładać przygotowań. Już teraz należy analizować, które funkcje maszyny mogą zostać uznane za podatne na ryzyka cybernetyczne, gdzie oprogramowanie wpływa na bezpieczeństwo oraz czy zastosowane rozwiązania AI mogą wejść w obszar podwyższonych obowiązków regulacyjnych. Im później rozpoczną się te analizy, tym większe będzie ryzyko kosztownych zmian projektowych, dokumentacyjnych i organizacyjnych tuż przed 2027 r.
Chcesz uporządkować przygotowania swojej organizacji do nowych wymagań?
W Cert Partner prowadzimy szkolenia i wspieramy firmy we wdrożeniu wymagań Rozporządzenia Maszynowego, ocenie zgodności oraz praktycznym podejściu do bezpieczeństwa maszyn.
Skontaktuj się z nami w sprawie:
- szkoleń otwartych zamkniętych: +48 515 317 094; szkolenia@certpartner.pl
- doradztwa, wdrożeń i certyfikacji: +48 508 438 098, +48 508 438 099; cioz@certpartner.pl
