Skip to main content
Logoul Comisiei Europene
Shaping Europe’s digital future
  • POLICY AND LEGISLATION
  • Publicație 15 Septembrie 2022

Actul privind reziliența cibernetică

Propunerea de regulament privind cerințele de securitate cibernetică pentru produsele cu elemente digitale, cunoscută sub denumirea de Actul privind reziliența cibernetică, consolidează normele de securitate cibernetică pentru a asigura produse hardware și software mai sigure.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Produsele hardware și software fac din ce în ce mai mult obiectul unor atacuri cibernetice de succes, ceea ce duce la un cost anual global estimat al criminalității informatice de 5,5 mii de miliarde EUR până în 2021.

Astfel de produse se confruntă cu două probleme majore, care generează costuri suplimentare pentru utilizatori și societate:

  1. un nivel scăzut de securitate cibernetică, reflectat de vulnerabilitățile larg răspândite și de furnizarea insuficientă și inconsecventă de actualizări de securitate pentru a le aborda și
  2. înțelegerea și accesul insuficient al utilizatorilor la informații, ceea ce îi împiedică să aleagă produse cu proprietăți adecvate în materie de securitate cibernetică sau să le utilizeze într-un mod securizat. 

Deși legislația existentă privind piața internă se aplică anumitor produse cu elemente digitale, majoritatea produselor hardware și software nu fac în prezent obiectul niciunei legislații a UE care să abordeze securitatea cibernetică a acestora. În special, cadrul juridic actual al UE nu abordează securitatea cibernetică a software-ului neintegrat, chiar dacă atacurile de securitate cibernetică vizează din ce în ce mai mult vulnerabilitățile acestor produse, cauzând costuri societale și economice semnificative.

Au fost identificate două obiective principale care vizează asigurarea bunei funcționări a pieței interne: 

  1. să creeze condiții pentru dezvoltarea unor produse sigure cu elemente digitale, asigurându-se că produsele hardware și software sunt introduse pe piață cu mai puține vulnerabilități și asigurându-se că producătorii iau în serios securitatea pe parcursul întregului ciclu de viață al unui produs; și
  2. să creeze condiții care să le permită utilizatorilor să țină seama de securitatea cibernetică atunci când selectează și utilizează produse cu elemente digitale.

Au fost stabilite patru obiective specifice:

  1. să se asigure că producătorii îmbunătățesc securitatea produselor cu elemente digitale încă din faza de proiectare și dezvoltare și pe parcursul întregului ciclu de viață;
  2. să asigure un cadru coerent în materie de securitate cibernetică, facilitând respectarea normelor de către producătorii de hardware și software;
  3. să sporească transparența proprietăților de securitate ale produselor cu elemente digitale și
  4. să permită întreprinderilor și consumatorilor să utilizeze produsele cu elemente digitale în condiții de siguranță.

Accesați Actul privind reziliența cibernetică în toate limbile oficiale ale UE.

Related content

Last update

23 Ianuarie 2025

Imprimați în PDF