Consiliul Uniunii Europene a adoptat o nouă lege privind cerințele de securitate cibernetică pentru produsele cu elemente digitale, cu scopul de a se asigura că produse precum camerele de uz casnic, frigiderele, televizoarele și jucăriile conectate sunt sigure înainte de a fi introduse pe piață (Regulamentul privind reziliența cibernetică).
Potrivit unui comunicat al instituției, noul regulament urmărește să elimine lacunele, să clarifice legăturile și să sporească coerența cadrului legislativ existent în materie de securitate cibernetică, asigurând faptul că produsele cu componente digitale, de exemplu produsele din cadrul „internetului obiectelor” (IoT), sunt securizate de-a lungul întregului lanț de aprovizionare și pe parcursul întregului lor ciclu de viață.
Principalele elemente ale noului regulament
Noul act legislativ introduce cerințe în materie de securitate cibernetică la nivelul UE pentru proiectarea, dezvoltarea, producerea și punerea la dispoziție pe piață a produselor hardware și software, pentru a evita suprapunerea cerințelor care decurg din diferite acte legislative din statele membre ale UE.
De exemplu, produsele software și hardware vor purta marcajul CE pentru a indica faptul că respectă cerințele regulamentului.
Literele „CE” apar pe numeroase produse comercializate pe piața unică extinsă din Spațiul Economic European (SEE). Acestea indică faptul că produsele vândute în SEE au fost evaluate ca îndeplinind cerințe ridicate în materie de siguranță, sănătate și protecție a mediului.
Regulamentul se va aplica tuturor produselor care sunt conectate direct sau indirect la un alt dispozitiv sau la o rețea. Există unele excepții pentru anumite produse, pentru care cerințele de securitate cibernetică sunt deja stabilite în normele UE existente, de exemplu în ceea ce privește dispozitivele medicale, produsele aeronautice și autovehiculele.
În sfârșit, noua lege le va permite consumatorilor să țină seama de securitatea cibernetică atunci când aleg și utilizează produse care conțin elemente digitale, facilitând identificarea produselor hardware și software cu caracteristicile adecvate de securitate cibernetică.
După adoptare, actul legislativ va fi semnat de președintele Consiliului și de președinta Parlamentului European și publicat în Jurnalul Oficial al UE în săptămânile următoare.
Noul regulament va intra în vigoare la douăzeci de zile de la această publicare și se va aplica începând cu 36 de luni de la intrarea sa în vigoare, unele dispoziții urmând să se aplice într-o etapă anterioară.
