Skip to main content
Shaping Europe’s digital future
Policy and legislation | Publicação

Regulamento Ciber-resiliência

A proposta de regulamento relativo aos requisitos de cibersegurança para produtos com elementos digitais, conhecida como Regulamento Ciberresiliência, reforça as regras de cibersegurança para garantir produtos de hardware e software mais seguros.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Os produtos de hardware e software estão cada vez mais sujeitos a ciberataques bem-sucedidos, conduzindo a um custo anual estimado da cibercriminalidade de 5,5 biliões de EUR até 2021.

Estes produtos sofrem dois problemas importantes que aumentam os custos para os utilizadores e para a sociedade:

  1. um baixo nível de cibersegurança, refletido por vulnerabilidades generalizadas e pelo fornecimento insuficiente e incoerente de atualizações de segurança para as resolver, e
  2. uma compreensão e um acesso insuficientes à informação por parte dos utilizadores, impedindo-os de escolher produtos com propriedades de cibersegurança adequadas ou de os utilizar de forma segura. 

Embora a legislação em vigor relativa ao mercado interno se aplique a determinados produtos com elementos digitais, a maioria dos produtos de hardware e software não está atualmente abrangida por qualquer legislação da UE que aborde a sua cibersegurança. Em especial, o atual quadro jurídico da UE não aborda a cibersegurança de software não incorporado, mesmo que os ataques de cibersegurança visem cada vez mais vulnerabilidades nestes produtos, causando custos societais e económicos significativos.

Foram identificados dois objetivos principais destinados a assegurar o bom funcionamento do mercado interno: 

  1. criar condições para o desenvolvimento de produtos seguros com elementos digitais, assegurando que os produtos de hardware e software são colocados no mercado com menos vulnerabilidades e garantir que os fabricantes levam a sério a segurança ao longo de todo o ciclo de vida de um produto; e
  2. criar condições que permitam aos utilizadores ter em conta a cibersegurança aquando da seleção e utilização de produtos com elementos digitais.

Foram definidos quatro objetivos específicos:

  1. assegurar que os fabricantes melhoram a segurança dos produtos com elementos digitais desde a fase de conceção e desenvolvimento e ao longo de todo o ciclo de vida;
  2. assegurar um quadro de cibersegurança coerente, que facilite o cumprimento por parte dos produtores de hardware e software;
  3. aumentar a transparência das propriedades de segurança dos produtos com elementos digitais, e
  4. permitir que as empresas e os consumidores utilizem produtos com elementos digitais de forma segura.

Descarregamentos

1. Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Descarregar 
2. Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act (.pdf)
Descarregar 

Related content