Ato de Resiliência Cibernética
A proposta de regulamentação sobre os requisitos de segurança cibernética para produtos com elementos digitais, conhecido como Ato de Resiliência Cibernética, reforça as regras de segurança cibernética para garantir produtos de hardware e software mais seguros.
Os produtos de hardware e software estão cada vez mais sujeitos a ataques cibernéticos bem-sucedidos, levando a um custo anual estimado de crimes cibernéticos de € 5,5 trilhões até 2021.
Esses produtos sofrem dois grandes problemas adicionando custos para os usuários e para a sociedade:
- um baixo nível de cibersegurança, refletido por vulnerabilidades generalizadas e a provisão insuficiente e inconsistente de atualizações de segurança para endereá-las, e
- uma compreensão insuficiente e acesso às informações pelos usuários, impedindo-os de escolher produtos com propriedades adequadas de cibersegurança ou usá-los de forma segura.
Embora a legislação de mercado interno existente se aplique a certos produtos com elementos digitais, a maioria dos produtos de hardware e software não estão atualmente cobertos por nenhuma legislação da UE que combata sua segurança cibernética. Em particular, o atual quadro legal da UE não aborda a segurança cibernética de software não incorporado, mesmo que os ataques de cibersegurança direcionem cada vez mais vulnerabilidades nesses produtos, causando custos sociais e econômicos significativos.
Foram identificados dois objetivos principais com o objetivo de garantir o bom funcionamento do mercado interno:
- criar condições para o desenvolvimento de produtos seguros com elementos digitais, garantindo que os produtos de hardware e software sejam colocados no mercado com menos vulnerabilidades e garantir que os fabricantes levem a segurança a sério durante todo o ciclo de vida de um produto; e
- criar condições que permitem que os usuários levem em conta a segurança cibernética ao selecionar e usar produtos com elementos digitais.
Quatro objetivos específicos foram estabelecidos:
- garantir que os fabricantes melhorem a segurança dos produtos com elementos digitais desde a fase de design e desenvolvimento e durante todo o ciclo de vida;
- garantir uma estrutura coerente de cibersegurança, facilitando a conformidade para os produtores de hardware e software;
- aumentar a transparência das propriedades de segurança dos produtos com elementos digitais, e
- permitir que empresas e consumidores usem produtos com elementos digitais com segurança.
Downloads
1. Proposta de regulamento sobre requisitos de cibersegurança para produtos com elementos digitais - Lei de resiliência cibernética (.pdf)
2. Anexos Proposta de regulamento sobre requisitos de cibersegurança para produtos com elementos digitais - Lei de resiliência cibernética (.pdf)