É a primeira lexislación deste tipo en toda a UE e introduce requisitos obrigatorios de ciberseguridade para produtos con elementos dixitais durante todo o seu ciclo de vida.
A Lei, anunciada pola presidenta Ursula von der Leyen en setembro de 2021 durante o seu discurso sobre o estado da Unión Europea , e sobre a base da Estratexia de Ciberseguridade da UE de 2020 e a Estratexia de Seguridade da UE de 2020, garantirá que os produtos dixitais, como os produtos inalámbricos e por cable e software, sexan máis seguros para os consumidores de toda a UE: ademais de aumentar a responsabilidade dos fabricantes ao obrigarlles a proporcionar soporte de seguridade e actualizacións de software para abordar as vulnerabilidades identificadas, permitirá aos consumidores ter suficiente información sobre a ciberseguridade dos produtos que compren e usen.
Con ataques de ransomware golpeando a unha organización cada 11 segundos en todo o mundo e o custo anual global estimado do cibercrimen alcanzando os 5,5 miles de millóns de euros en 2021 (
As medidas propostas baséanse no Novo Marco Lexislativo para a lexislación de produtos da UE e establecerán:
- Normas para a posta no mercado de produtos con elementos dixitais para garantir a súa ciberseguridade.
- Requisitos esenciais para o deseño, desenvolvemento e produción de produtos con elementos dixitais, e obrigas para os operadores económicos en relación con estes produtos.
- Os requisitos esenciais para os procesos de xestión de vulnerabilidades establecidos polos fabricantes para garantir a ciberseguridade dos produtos con elementos dixitais durante todo o ciclo de vida, e as obrigas dos operadores económicos en relación con estes procesos. Os fabricantes tamén deberán informar as vulnerabilidades e incidentes explotados activamente.
- Normas sobre vixilancia do mercado e execución.
As novas normas reequilibrarán a responsabilidade cara aos fabricantes, que deben garantir a conformidade cos requisitos de seguridade dos produtos con elementos dixitais que se pon a disposición no mercado da UE. Como resultado, beneficiarán aos consumidores e cidadáns, así como ás empresas que utilizan produtos dixitais, ao mellorar a transparencia das propiedades de seguridade e promover a confianza nos produtos con elementos dixitais, así como ao garantir unha mellor protección dos seus dereitos fundamentais, como privacidade e protección de datos.
Mentres que outras xurisdicións de todo o mundo buscan abordar estes problemas, é probable que a Lei de Resiliencia Cibernética convértase nun punto de referencia internacional, máis aló do mercado interno da UE. Os estándares da UE baseados na Lei de Resiliencia Cibernética facilitarán a súa implementación e serán un activo para a industria da ciberseguridade da UE nos mercados globais.
O regulamento proposto aplicarase a todos os produtos que estean conectados directa ou indirectamente a outro dispositivo ou rede. Hai algunhas excepcións para os produtos, para os cales os requisitos de ciberseguridade xa están establecidos nas normas da UE existentes, por exemplo, en dispositivos médicos, aviación ou automóbiles.