Es la primera legislación de este tipo en toda la UE e introduce requisitos obligatorios de ciberseguridad para productos con elementos digitales durante todo su ciclo de vida.
La Llei, anunciada per la presidenta Ursula von der Leyen al setembre de 2021 durant el seu discurs sobre l'estat de la Unió Europea , i sobre la base de l'Estratègia Estratègia de Ciberseguretat de la UE de 2020 i l'Estratègia Estratègia de Seguretat de la UE de 2020, garantirà que els productes digitals, com els productes sense fils i per cable i programari, siguen més segurs per als consumidors de tota la UE: a més d'augmentar la responsabilitat dels fabricants en obligar-los a proporcionar suport de seguretat i actualitzacions de programari per a abordar les vulnerabilitats identificades, permetrà als consumidors tindre suficient informació sobre la ciberseguretat dels productes que compren i usen.
Amb atacs de ransomware colpejant a una organització cada 11 segons a tot el món i el cost anual global benvolgut del cibercrimen aconseguint els 5,5 milers de milions d'euros en 2021 (
Les mesures proposades es basen en Nou Marque Legislatiu per a la legislació de productes de la UE i establiran:
- Normas per a la posada en el mercat de productes amb elements digitals per a garantir la seua ciberseguretat.
- Requisitos esenciales para el diseño, desarrollo y producción de productos con elementos digitales, y obligaciones para los operadores económicos en relación con estos productos.
- Els requisits essencials per als processos de gestió de vulnerabilitats establits pels fabricants per a garantir la ciberseguretat dels productes amb elements digitals durant tot el cicle de vida, i les obligacions dels operadors econòmics en relació amb estos processos. Els fabricants també hauran d'informar de les vulnerabilitats i incidents explotats activament.
- Normes sobre vigilància del mercat i execució.
Les noves normes reequilibraran la responsabilitat cap als fabricants, que han de garantir la conformitat amb els requisits de seguretat dels productes amb elements digitals que es posen a disposició en el mercat de la UE. Com a resultat, beneficiaran als consumidors i ciutadans, així com a les empreses que utilitzen productes digitals, en millorar la transparència de les propietats de seguretat i promoure la confiança en els productes amb elements digitals, així com en garantir una millor protecció dels seus drets fonamentals, com a privacitat i protecció de dades.
Mientras que otras jurisdicciones de todo el mundo buscan abordar estos problemas, es probable que la Ley de Resiliencia Cibernética se convierta en un punto de referencia internacional, más allá del mercado interno de la UE. Los estándares de la UE basados en la Ley de Resiliencia Cibernética facilitarán su implementación y serán un activo para la industria de la ciberseguridad de la UE en los mercados globales.
El reglament proposat s'aplicarà a tots els productes que estiguen connectats directa o indirectament a un altre dispositiu o xarxa. Hi ha algunes excepcions per als productes, per als quals els requisits de ciberseguretat ja estan establits en les normes de la UE existents, per exemple, en dispositius mèdics, aviació o automòbils.