Anunciada pela primeira vez pela presidente Ursula von der Leyen no seu discurso sobre o estado da União, em setembro de 2021, a lei visa estabelecer regras comuns de cibersegurança para os produtos digitais e serviços conexos colocados no mercado em toda a União Europeia. Os resultados da consulta pública serão tidos em conta na proposta legislativa da Comissão, prevista para o segundo semestre deste ano.
Thierry Breton, comissário do Mercado Interno, afirmou:
Para enfrentar os ciberataques de hoje, diversificados e sofisticados, precisamos de tecnologias avançadas, de infraestruturas seguras e de uma maior cooperação operacional, bem como de uma abordagem comum em matéria de parâmetros de referência em matéria de cibersegurança para produtos e serviços. Aguardamos com expectativa o contributo de todos os cidadãos e organizações interessados para nos ajudar a moldar a nova Lei da Ciberresiliência, que se tornará uma parte fundamental do quadro estratégico, político e legislativo europeu em matéria de cibersegurança.
O Regulamento Ciberresiliência complementará o atual quadro legislativo da UE, que inclui a Diretiva Segurança das Redes e da Informação ( Diretiva SRI) e o Regulamento Cibersegurança, bem como a futura diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União (SRI 2), que a Comissão propôs em dezembro de 2020. A consulta pública estará aberta durante as próximas 10 semanas, até 25 de maio de 2022. Além disso, a Comissão publicou um convite à apreciação para criar uma panorâmica dos problemas atualmente identificados e possíveis formas de os resolver. O convite à apreciação estará aberto à apresentação de observações em paralelo com a consulta pública, também durante 10 semanas.