GettyImages © Peach_iStock
O Regulamento Ciber-Resiliência é a primeira legislação da UE que estabelece requisitos obrigatórios de cibersegurança para os produtos que incluem elementos digitais.
A lei introduz maiores responsabilidades para os fabricantes, a fim de garantir a segurança dos produtos de hardware e software. No cerne da lei estão as novas obrigações dos fabricantes no sentido de fornecerem atualizações de software que corrijam vulnerabilidades de segurança e ofereçam apoio em matéria de segurança aos consumidores. Ao reforçar a transparência dos riscos cibernéticos e da segurança dos produtos, o ato legislativo habilita os consumidores a fazerem escolhas mais informadas sobre os produtos disponíveis no mercado da UE.
Os produtos ostentam a marcação CE para indicar que cumprem os requisitos do regulamento. As principais obrigações do ato serão aplicáveis a partir de 11 de dezembro de 2027.
Henna Virkkunen, vice-presidente executiva da Comissão Europeia, declarou: «Estamos empenhados em tornar a Europa um lugar seguro para os nossos cidadãos e empresas operarem. Este novo regulamento constitui um importante passo em frente para garantir que os produtos digitais na UE não representam riscos cibernéticos para os consumidores da UE.»
O Regulamento Ciber-Resiliência complementa o quadro de cibersegurança da SRI 2, que entrou em vigor no ano passado. Faz parte de uma série de medidas abrangentes que a UE está a aplicar para reforçar a cibersegurança de uma Europa cada vez mais digital e conectada.