Skip to main content
Logótipo da Comissão Europeia
Shaping Europe’s digital future

Regulamento Ciber-Resiliência

Introdução do Regulamento Ciber-Resiliência: o novo plano da UE para garantir que todos os produtos digitais estão a salvo de ciberameaças. Este importante conjunto de regras exige que os dispositivos e software sejam concebidos, atualizados e mantidos para proteger os utilizadores no nosso mundo cada vez mais digital. Experimente um futuro mais seguro e ligado, onde a sua segurança é a primeira.

De monitores de bebés a relógios inteligentes, de aplicações a programas de computador, hardware e software conectáveis são omnipresentes no nosso dia-a-dia. Menos evidente para muitos utilizadores é o risco de segurança que estes produtos podem apresentar.

O Regulamento Ciber-Resiliência visa proteger os consumidores e as empresas que compram produtos de software ou hardware com elementos digitais. A ANR aborda o nível inadequado de cibersegurança em muitos produtos e a falta de atualizações de segurança atempadas. Aborda igualmente os desafios que os consumidores e as empresas enfrentam atualmente ao tentarem determinar quais os produtos ciberseguros e ao configurá-los de forma segura, facilitando a identificação de hardware e software com as características de cibersegurança adequadas.

A ANR introduz requisitos obrigatórios de cibersegurança para os fabricantes, abrangendo o planeamento, a conceção, o desenvolvimento e a manutenção desses produtos. Estas obrigações devem ser cumpridas em todas as fases da cadeia de valor. A ANR também exige que os fabricantes lidem com vulnerabilidades durante o ciclo de vida dos seus produtos. Alguns produtos de especial relevância para a cibersegurança podem ter de ser submetidos a uma avaliação por terceiros por um organismo notificado antes de serem vendidos no mercado da UE.

Os produtos ostentarão amarcação CE para indicar que cumprem os requisitos das ANR e as autoridades nacionais de fiscalização do mercado assegurarão a aplicação das regras. 

A ANR entrou em vigor em 10 de dezembro de 2024. As principais obrigações introduzidas pela Lei serão aplicáveis a partir de 11 de dezembro de 2027, devendo as obrigações de comunicação de informações ser aplicáveis a partir de 11 de setembro de 2026. 

O Regulamento Ciber-Resiliência baseia-se naEstratégia da UE para a Cibersegurança de 2020 ena Estratégiada UE paraa União da Segurança.  Complementa outra legislação neste domínio, especificamente aDiretiva SRI 2.

Saiba mais sobre a aplicação do Regulamento Ciber-Resiliência. 

 

Conteúdo relacionado

Visão geral

Políticas da UE em matéria de cibersegurança

A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e os nossos dados e manter a sociedade e a economia em linha seguras.

Em pormenor

Last update

3 Dezembro 2025

Imprimir como PDF