És la primera legislació d'aquest tipus en tota la UE i introdueix requisits obligatoris de ciberseguretat per a productes amb elements digitals durant tot el seu cicle de vida.
La Llei, anunciada per la presidenta Ursula von der Leyen al setembre de 2021 durant el seu discurs sobre l'estat de la Unió Europea , i sobre la base de l'Estratègia Estratègia de Ciberseguretat de la UE de 2020 i l'Estratègia Estratègia de Seguretat de la UE de 2020, garantirà que els productes digitals, com els productes sense fils i per cable i programari, siguin més segurs/segurs per als consumidors de tota la UE: a més d'augmentar la responsabilitat dels fabricants en obligar-los a proporcionar suport de seguretat i actualitzacions de programari per abordar les vulnerabilitats identificades, permetrà als consumidors tenir suficient informació sobre la ciberseguretat dels productes que comprin i usin.
Amb atacs de ransomware copejant a una organització cada 11 segons a tot el món i el cost anual global benvolgut del cibercrimen aconseguint els 5,5 milers de milions d'euros en 2021 (
Les mesures proposades es basen en Nou Marco Legislatiu per a la legislació de productes de la UE i establiran:
- Normes per a la posada al mercat de productes amb elements digitals per garantir la seva ciberseguretat.
- Requisits essencials per al disseny, desenvolupament i producció de productes amb elements digitals, i obligacions per als operadors econòmics en relació amb aquests productes.
- Els requisits essencials per als processos de gestió de vulnerabilitats establerts pels fabricants per garantir la ciberseguretat dels productes amb elements digitals durant tot el cicle de vida, i les obligacions dels operadors econòmics en relació amb aquests processos. Els fabricants també hauran d'informar de les vulnerabilitats i incidents explotats activament.
- Normes sobre vigilància del mercat i execució.
Les noves normes reequilibraran la responsabilitat cap als fabricants, que han de garantir la conformitat amb els requisits de seguretat dels productes amb elements digitals que es posen a disposició al mercat de la UE. Com a resultat, beneficiaran als consumidors i ciutadans, així com a les empreses que utilitzen productes digitals, en millorar la transparència de les propietats de seguretat i promoure la confiança en els productes amb elements digitals, així com en garantir una millor protecció dels seus drets fonamentals, com a privadesa i protecció de dades.
Mentre que altres jurisdiccions de tot el món cerquen abordar aquests problemes, és probable que la Llei de Resiliència Cibernètica es converteixi en un punt de referència internacional, més enllà del mercat intern de la UE. Els estàndards de la UE basats en la Llei de Resiliència Cibernètica facilitaran la seva implementació i seran un actiu per a la indústria de la ciberseguretat de la UE als mercats globals.
El reglament proposat s'aplicarà a tots els productes que estiguin connectats directa o indirectament a un altre dispositiu o xarxa. Hi ha algunes excepcions per als productes, pels quals els requisits de ciberseguretat ja estan establerts en les normes de la UE existents, per exemple, en dispositius mèdics, aviació o automòbils.