É a primeira lexislación deste tipo en toda a UE e introduce requisitos obrigatorios de ciberseguridade para produtos con elementos dixitais durante todo o seu ciclo de vida.
A Lei, anunciada pola presidenta Ursula von der Leyen en setembro de 2021 durante o seu discurso sobre o estado da Unión Europea , e sobre a base da Estratexia de Ciberseguridade da UE de 2020 e a Estratexia de Seguridade da UE de 2020, garantirá que os produtos dixitais, como os produtos inalámbricos e por cable e software, sexan máis seguros para os consumidores de toda a UE: ademais de aumentar a responsabilidade dos fabricantes ao obrigarlles a proporcionar soporte de seguridade e actualizacións de software para abordar as vulnerabilidades identificadas, permitirá aos consumidores ter suficiente información sobre a ciberseguridade dos produtos que compren e usen.
Con ataques de ransomware golpeando a unha organización cada 11 segundos en todo o mundo e o custo anual global estimado do cibercrimen alcanzando os 5,5 miles de millóns de euros en 2021 (
As medidas propostas baséanse no Novo Marco Lexislativo para a lexislación de produtos da UE e establecerán:
- Normas para a posta no mercado de produtos con elementos dixitais para garantir a súa ciberseguridade.
- Requisitos esenciais para o deseño, desenvolvemento e produción de produtos con elementos dixitais, e obrigas para os operadores económicos en relación con estes produtos.
- Os requisitos esenciais para os procesos de xestión de vulnerabilidades establecidos polos fabricantes para garantir a ciberseguridade dos produtos con elementos dixitais durante todo o ciclo de vida, e as obrigas dos operadores económicos en relación con estes procesos. Os fabricantes tamén deberán informar as vulnerabilidades e incidentes explotados activamente.
- Normas sobre vixilancia do mercado e execución.
As novas normas reequilibrarán a responsabilidade cara aos fabricantes, que deben garantir a conformidade cos requisitos de seguridade dos produtos con elementos dixitais que se pon a disposición no mercado da UE. Como resultado, beneficiarán aos consumidores e cidadáns, así como ás empresas que utilizan produtos dixitais, ao mellorar a transparencia das propiedades de seguridade e promover a confianza nos produtos con elementos dixitais, así como ao garantir unha mellor protección dos seus dereitos fundamentais, como privacidade e protección de datos.
Mientras que otras jurisdicciones de todo el mundo buscan abordar estos problemas, es probable que la Ley de Resiliencia Cibernética se convierta en un punto de referencia internacional, más allá del mercado interno de la UE. Los estándares de la UE basados en la Ley de Resiliencia Cibernética facilitarán su implementación y serán un activo para la industria de la ciberseguridad de la UE en los mercados globales.
O regulamento proposto aplicarase a todos os produtos que estean conectados directa ou indirectamente a outro dispositivo ou rede. Hai algunhas excepcións para os produtos, para os cales os requisitos de ciberseguridade xa están establecidos nas normas da UE existentes, por exemplo, en dispositivos médicos, aviación ou automóbiles.