La Llei de Ciberresiliencia (CRA)
és la primera legislació de la UE que estableix requisits obligatoris de ciberseguretat per als productes que inclouen elements digitals.
La Llei introdueix majors responsabilitats per als fabricants a l'hora de garantir la seguretat dels productes de maquinari i programari. Un dels elements centrals de la Llei són les noves obligacions dels fabricants de proporcionar actualitzacions de programari que solucionin les vulnerabilitats de seguretat i ofereixin assistència en matèria de seguretat als consumidors . En millorar la transparència sobre els riscos cibernètics i la seguretat dels productes, la Llei permet als consumidors prendre decisions més informades sobre els productes disponibles al mercat de la UE.
Els productes portaran el marcat CE per indicar que compleixen els requisits del reglament. Les principals obligacions de la Llei s'aplicaran a partir de l'11 de desembre de 2027.
Henna Virkkunen, vice-presidenta executiva de la Comissió Europea, ha declarat: «Estem compromesos a fer d'Europa un lloc segur/segur perquè els nostres ciutadans i empreses puguin operar. Aquest nou reglament és un gran pas avanci per garantir que els productes digitals en la UE no suposin riscos cibernètics per als consumidors de la UE».
La Llei de Ciberresiliencia complementa el marc de ciberseguretat NIS2 , que va entrar en vigor l'any passat. Forma part d'una sèrie de mesures integrals que la UE està implementant per reforçar la ciberseguretat d'una Europa cada vegada més digital i connectada.
