La Llei de Ciberresiliencia (CRA)
és la primera legislació de la UE que establix requisits obligatoris de ciberseguretat per als productes que inclouen elements digitals.
La Llei introduïx majors responsabilitats per als fabricants a l'hora de garantir la seguretat dels productes de maquinari i programari. Un dels elements centrals de la Llei són les noves obligacions dels fabricants de proporcionar actualitzacions de programari que solucionen les vulnerabilitats de seguretat i oferisquen assistència en matèria de seguretat als consumidors . En millorar la transparència sobre els riscos cibernètics i la seguretat dels productes, la Llei permet als consumidors prendre decisions més informades sobre els productes disponibles en el mercat de la UE.
Els productes portaran el marcat CE per a indicar que complixen els requisits del reglament. Les principals obligacions de la Llei s'aplicaran a partir de l'11 de desembre de 2027.
Henna Virkkunen, vice-presidenta executiva de la Comissió Europea, ha declarat: «Estem compromesos a fer d'Europa un lloc segur perquè els nostres ciutadans i empreses puguen operar. Este nou reglament és un gran pas avance per a garantir que els productes digitals en la UE no suposen riscos cibernètics per als consumidors de la UE».
La Llei de Ciberresiliencia complementa el marc de ciberseguretat NIS2 , que va entrar en vigor l'any passat. Forma part d'una sèrie de mesures integrals que la UE està implementant per a reforçar la ciberseguretat d'una Europa cada vegada més digital i connectada.
