Para proteger os consumidores e as empresas de produtos com recursos de segurança inadequados, a Comissão Europeia apresentou uma nova proposta de lei.

A Comissão Europeia apresentou uma proposta para uma nova Cyber Resilience Act de forma a proteger quer as empresas, quer os consumidores de produtos “com recursos de segurança inadequados”.

O regulamento proposto aplica-se a todos os produtos direta ou indiretamente conectados a outro dispositivo ou rede. Existem algumas exceções para produtos cujos requisitos de cibersegurança já estão estabelecidos nas regras existente na União Europeia, por exemplo, em dispositivos médicos, aviação ou carros.

Refira-se que a primeira legislação deste tipo a nível da UE, introduziu requisitos obrigatórios de cibersegurança para produtos com elementos digitais, ao longo de todo o seu ciclo de vida.

A nova proposta garantirá que produtos digitais, como produtos sem fio e com fio e software, são mais seguros para os consumidores. Além disso aumenta a responsabilidade dos fabricantes, obrigando-os a fornecer suporte de segurança e atualizações de software para lidar com as vulnerabilidades identificadas. Permite ainda que os consumidores tenham informações suficientes sobre a cibersegurança dos produtos que compram e usam.

As medidas agora propostas baseiam-se no Novo Quadro Legislativo estabelecerão, entre outros aspetos: regras para a colocação no mercado de produtos com elementos digitais para garantir a sua cibersegurança; requisitos essenciais para a conceção, desenvolvimento e produção de produtos com elementos digitais e obrigações dos operadores económicos em relação a esses produtos; requisitos essenciais para os processos de tratamento de vulnerabilidades implementados pelos fabricantes para garantir a cibersegurança dos produtos com elementos digitais durante todo o ciclo de vida e obrigações dos operadores económicos em relação a esses processos. Os fabricantes também terão que relatar vulnerabilidades e incidentes explorados ativamente e regras sobre fiscalização e aplicação do mercado.

A Comissão pretende que as novas regras reequilibrem a responsabilidade dos fabricantes que devem garantir a conformidade dos seus produtos com os requisitos de segurança em vigor no mercado da União Europeia. Desta forma, sairão beneficiados quer os consumidores e os cidadãos, quer as empresas que utilizam produtos digitais, porque aumenta a transparência das propriedades de segurança e promove-se a confiança em produtos com elementos digitais, ao mesmo tempo que se garante a proteção de direitos como privacidade e proteção de dados.

As normas da União Europeia baseadas na Cyber Resilience Act facilitarão a sua implementação e serão um trunfo para a indústria da cibersegurança na União Europeia e nos mercados globais, vaticina a Comissão.

Cabe agora ao Parlamento Europeu e ao Conselho analisar o projeto de Lei. Uma vez adotado os operadores económicos e os Estados-membros terão dois anos para se adaptarem aos novos requisitos.

Comentários