És la primera legislació d'este tipus en tota la UE i introduïx requisits obligatoris de ciberseguretat per a productes amb elements digitals durant tot el seu cicle de vida.
La Llei, anunciada per la presidenta Ursula von der Leyen al setembre de 2021 durant el seu discurs sobre l'estat de la Unió Europea , i sobre la base de l'Estratègia Estratègia de Ciberseguretat de la UE de 2020 i l'Estratègia Estratègia de Seguretat de la UE de 2020, garantirà que els productes digitals, com els productes sense fils i per cable i programari, siguen més segurs per als consumidors de tota la UE: a més d'augmentar la responsabilitat dels fabricants en obligar-los a proporcionar suport de seguretat i actualitzacions de programari per a abordar les vulnerabilitats identificades, permetrà als consumidors tindre suficient informació sobre la ciberseguretat dels productes que compren i usen.
Amb atacs de ransomware colpejant a una organització cada 11 segons a tot el món i el cost anual global benvolgut del cibercrimen aconseguint els 5,5 milers de milions d'euros en 2021 (
Les mesures proposades es basen en Nou Marque Legislatiu per a la legislació de productes de la UE i establiran:
- Normas per a la posada en el mercat de productes amb elements digitals per a garantir la seua ciberseguretat.
- Requisits essencials per al disseny, desenvolupament i producció de productes amb elements digitals, i obligacions per als operadors econòmics en relació amb estos productes.
- Els requisits essencials per als processos de gestió de vulnerabilitats establits pels fabricants per a garantir la ciberseguretat dels productes amb elements digitals durant tot el cicle de vida, i les obligacions dels operadors econòmics en relació amb estos processos. Els fabricants també hauran d'informar de les vulnerabilitats i incidents explotats activament.
- Normes sobre vigilància del mercat i execució.
Les noves normes reequilibraran la responsabilitat cap als fabricants, que han de garantir la conformitat amb els requisits de seguretat dels productes amb elements digitals que es posen a disposició en el mercat de la UE. Com a resultat, beneficiaran als consumidors i ciutadans, així com a les empreses que utilitzen productes digitals, en millorar la transparència de les propietats de seguretat i promoure la confiança en els productes amb elements digitals, així com en garantir una millor protecció dels seus drets fonamentals, com a privacitat i protecció de dades.
Mentre que altres jurisdiccions de tot el món busquen abordar estos problemes, és probable que la Llei de Resiliència Cibernètica es convertisca en un punt de referència internacional, més enllà del mercat intern de la UE. Els estàndards de la UE basats en la Llei de Resiliència Cibernètica facilitaran la seua implementació i seran un actiu per a la indústria de la ciberseguretat de la UE en els mercats globals.
El reglament proposat s'aplicarà a tots els productes que estiguen connectats directa o indirectament a un altre dispositiu o xarxa. Hi ha algunes excepcions per als productes, per als quals els requisits de ciberseguretat ja estan establits en les normes de la UE existents, per exemple, en dispositius mèdics, aviació o automòbils.