União Europeia define regras de cibergurança para produtos digitais

União Europeia define regras de cibergurança para produtos digitais

O Regulamento de Ciber-resiliência publicado a 20 de novembro de 2024 define novas regras em matéria de cibersegurança, de forma a garantir uma maior segurança dos produtos de hardware e software no espaço europeu. Com a entrada em vigor a 21 de dezembro de 2024, estes produtos passam a apresentar a marcação CE para indicar que cumprem as novas normas. Os produtos digitais devem ser disponibilizados no mercado UE, em conformidade com o Regulamento, até 2027.

O Regulamento visa proteger os consumidores e as empresas que compram ou utilizam produtos ou software com uma componente digital, quanto ao seu baixo nível de cibersegurança, que resulta em vulnerabilidades generalizadas e uma oferta insuficiente e incoerente de atualizações de segurança para as resolver.

A introdução de requisitos obrigatórios de cibersegurança para fabricantes e retalhistas destes produtos, faz com que a proteção seja um fator que perdura ao longo do ciclo de vida do produto.

Na lista de produtos com elementos digitais abrangidos incluem-se, entre muitos outros, desde monitores de bebés a relógios inteligentes.

• Regras harmonizadas aquando da introdução no mercado de produtos ou software com um componente digital;
• Um quadro de requisitos de cibersegurança que regule o planeamento, a conceção, o desenvolvimento e a manutenção destes produtos, com obrigações a cumprir em todas as fases da cadeia de valor;
• A obrigação de prestar assistência durante todo o ciclo de vida desses produtos.

Âmbito de aplicação:

O regulamento aplica-se a todos os produtos ligados direta ou indiretamente a outro dispositivo ou rede, com exceção de exclusões específicas, como os serviços já abrangidos pelas regras em vigor, como é o caso dos dispositivos médicos, da aviação e dos automóveis.

A priorização da cibersegurança, por fabricantes e retalhistas, permite a clientes e empresas fazerem escolhas mais informadas, confiando nos produtos com a marcação CE.

A União Europeia tem vindo a trabalhar no reforço da sua ciber-resiliência, nomeadamente ao nível do funcionamento do mercado interno. Ao estabelecer um regime jurídico uniforme, com requisitos de cibersegurança aplicáveis a produtos que contêm elementos digitais, a EU faz face às suas vulnerabilidades de cibersegurança e contribui para o desenvolvimento de produtos de hardware e software mais seguros.