De monitores de bebê a relógios inteligentes, produtos e softwares que contêm um componente digital estão onipresentes em nosso dia a dia. Menos aparente para muitos usuários é o risco de segurança que tais produtos e softwares podem apresentar.

O Regulamento de Resiliência Cibernética (CRA) visa proteger consumidores e empresas que compram ou usam produtos ou softwares com um componente digital. Ele faria com que recursos de segurança inadequados se tornassem coisa do passado com a introdução de requisitos obrigatórios de cibersegurança para fabricantes e varejistas desses produtos, com essa proteção se estendendo por todo o ciclo de vida do produto.

O problema abordado pelo regulamento é duplo. Primeiro, é o nível inadequado de cibersegurança inerente a muitos produtos, ou atualizações de segurança inadequadas para tais produtos e softwares. Segundo, é a incapacidade de consumidores e empresas de determinar atualmente quais produtos são ciberseguros, ou de configurá-los de maneira a garantir que sua cibersegurança esteja protegida.

Ele garantirá:

Regras harmonizadas ao colocar no mercado produtos ou softwares com um componente digital;
Um quadro de requisitos de cibersegurança que rege o planejamento, design, desenvolvimento e manutenção de tais produtos, com obrigações a serem cumpridas em cada etapa da cadeia de valor;
Uma obrigação de fornecer cuidados durante todo o ciclo de vida de tais produtos.

Quando o regulamento entrar em vigor, softwares e produtos conectados à internet ostentarão a marcação CE para indicar que cumprem com os novos padrões. Exigindo que fabricantes e varejistas priorizem a cibersegurança, clientes e empresas poderão fazer escolhas mais bem informadas, confiantes nas credenciais de cibersegurança dos produtos com marcação CE.

Anunciado na Estratégia de Cibersegurança da UE de 2020 e complementa outras legislações nesta área, especificamente o Quadro NIS2, ele se aplicará a todos os produtos conectados direta ou indiretamente a outro dispositivo ou rede, exceto por exclusões especificadas, como software de código aberto ou serviços já cobertos por regras existentes, como é o caso de dispositivos médicos, aviação e carros.

Espera-se que entre em vigor no início de 2024. Os fabricantes terão que aplicar as regras 36 meses após sua entrada em vigor. A Comissão revisará periodicamente a Lei e relatará sobre seu funcionamento.

Com informações - European Commission.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

19 de Dezembro, 2023

Novo regulamento europeu de cybersegurança garante hardwares e softwares mais seguros

Quer ficar por dentro das ultimas notícias na área?

Posts recentes