A Lei de Ciberresiliencia (CRA)
é a primeira lexislación da UE que establece requisitos obrigatorios de ciberseguridade para os produtos que inclúen elementos dixitais.
A Lei introduce maiores responsabilidades para os fabricantes á hora de garantir a seguridade dos produtos de hardware e software. Un dos elementos centrais da Lei son as novas obrigas dos fabricantes de proporcionar actualizacións de software que solucionen as vulnerabilidades de seguridade e ofrezan asistencia en materia de seguridade aos consumidores . Ao mellorar a transparencia sobre os riscos cibernéticos e a seguridade dos produtos, a Lei permite aos consumidores tomar decisións máis informadas sobre os produtos dispoñibles no mercado da UE.
Os produtos levarán a marcado CE para indicar que cumpren os requisitos do regulamento. As principais obrigas da Lei aplicaranse a partir do 11 de decembro de 2027.
Henna Virkkunen, vicepresidenta executiva da Comisión Europea, declarou: «Estamos comprometidos a facer de Europa un lugar seguro para que os nosos cidadáns e empresas poidan operar. Este novo regulamento é un gran paso adiante para garantir que os produtos dixitais na UE non supoñan riscos cibernéticos para os consumidores da UE».
A Lei de Ciberresiliencia complementa o marco de ciberseguridade NIS2 , que entrou en vigor o ano pasado. Forma parte dunha serie de medidas integrais que a UE está a implementar para reforzar a ciberseguridade dunha Europa cada vez máis dixital e conectada.
