O Regulamento Ciber-Resiliência reforça as normas de cibersegurança dos produtos que contêm uma componente digital, exigindo que os fabricantes e retalhistas assegurem a cibersegurança ao longo de todo o ciclo de vida dos seus produtos.
Desde monitores de bebés a relógios inteligentes, produtos e software que contêm uma componente digital estão omnipresentes no nosso dia-a-dia. Menos evidente para muitos utilizadores é o risco de segurança que estes produtos e software podem apresentar.
O Regulamento Ciber-Resiliência visa proteger os consumidores e as empresas que compram produtos de software ou hardware com uma componente digital. O Regulamento Ciber-Resiliência aborda o nível inadequado de cibersegurança em muitos produtos e a falta de atualizações de segurança atempadas para os produtos e o software. Também aborda os desafios que os consumidores e as empresas enfrentam atualmente ao tentar determinar quais os produtos que são ciberseguros e ao configurá-los de forma segura. Os novos requisitos tornarão mais fácil ter em conta a cibersegurança na seleção e utilização de produtos que contenham elementos digitais. Será mais simples identificar produtos de hardware e software com as características de cibersegurança adequadas.
O Regulamento Ciber-Resiliência introduz requisitos obrigatórios de cibersegurança para os fabricantes e retalhistas, que regem o planeamento, a conceção, o desenvolvimento e a manutenção desses produtos. Estas obrigações devem ser cumpridas em todas as fases da cadeia de valor. A lei também exige que os fabricantes prestem cuidados durante o ciclo de vida de seus produtos. Alguns produtos críticos de especial relevância para a cibersegurança terão também de ser submetidos a uma avaliação por terceiros por um organismo autorizado antes de serem vendidos no mercado da UE.
O regulamento aplica-se a todos os produtos ligados direta ou indiretamente a outro dispositivo ou rede, com exceção de exclusões específicas, como determinados produtos de software ou serviços de fonte aberta já abrangidos pelas regras em vigor, como é o caso dos dispositivos médicos, da aviação e dos automóveis. Os produtos ostentam amarcação CE para indicar que cumprem os requisitos das ANR. As novas regras reequilibrarão a responsabilidade perante os fabricantes, que devem assegurar que os seus produtos com elementos digitais cumprem as normas de cibersegurança para o mercado da UE. Tal permitirá aos compradores tomar decisões mais informadas, confiando na cibersegurança dos produtos com a marcação CE.
O Regulamento Ciber-Resiliência entrou em vigor em 10 de dezembro de 2024. As principais obrigações introduzidas pela lei serão aplicáveis a partir de 11 de dezembro de 2027.
Além disso, está a ser criado oGrupo de Peritos do Regulamento Ciber-Resiliência (Grupo de Peritos das ANR). O grupo de peritos assistirá e aconselhará a Comissão sobre questões pertinentes para a aplicação do Regulamento Ciber-Resiliência.
O Regulamento Ciber-Resiliência baseia-se naEstratégia da UE para a Cibersegurança de 2020 ena Estratégiada UE paraa União da Segurança. Complementa outra legislação neste domínio, especificamente aDiretiva SRI 2.
Conteúdo relacionado
Visão geral