GettyImages © Peach_iStock
Actul privind reziliența cibernetică (ARC) este prima legislație a UE care introduce cerințe obligatorii în materie de securitate cibernetică pentru produsele care includ elemente digitale.
Legea introduce responsabilități mai mari pentru producători pentru a garanta securitatea produselor hardware și software. În centrul legii se află noile obligații ale producătorilor de a furniza actualizări de software care să remedieze vulnerabilitățile în materie de securitate și să ofere sprijin în materie de securitate consumatorilor. Prin sporirea transparenței în ceea ce privește riscurile cibernetice și securitatea produselor, legea le permite consumatorilor să facă alegeri în cunoștință de cauză cu privire la produsele disponibile pe piața UE.
Produsele vor purta marcajul CE pentru a indica faptul că respectă cerințele regulamentului. Principalele obligații prevăzute de lege se vor aplica de la 11 decembrie 2027.
Henna Virkkunen, vicepreședinta executivă a Comisiei Europene, a declarat: „Ne angajăm să facem din Europa un loc sigur și securizat în care cetățenii și întreprinderile noastre să își poată desfășura activitatea. Acest nou regulament reprezintă un important pas înainte în asigurarea faptului că produsele digitale din UE nu prezintă riscuri cibernetice pentru consumatorii din UE.”
Actul privind reziliența cibernetică completează cadrul de securitate cibernetică NIS2, care a intrat în vigoare anul trecut. Aceasta face parte dintr-o serie de măsuri cuprinzătoare pe care UE le pune în aplicare pentru a consolida securitatea cibernetică a unei Europe din ce în ce mai digitale și mai conectate.