O Conselho Europeu anunciou a adoção formal do novo regulamento que define exigências de cibersegurança para produtos com caraterísticas digitais, conhecido como Cyber Resilience Act.

Proposto pela Comissão Europeia em 2022, o novo regulamento de ciber-resiliência tem como objetivo garantir que produtos como televisões, câmaras, frigoríficos, assistentes inteligentes para o lar ou brinquedos conectados, entre outros, são seguros antes de serem colocados no mercado e que é disponibilizada informação suficiente sobre as suas propriedades de segurança.

Através do Cyber Resilience Act são introduzidos novos requisitos de cibersegurança para o design, desenvolvimento, produção e disponibilidade dos produtos que incluem hardware e software e que estejam conectados direta ou indiretamente a outros dispositivos ou a uma rede.

Parlamento Europeu e Conselho da UE chegam a acordo sobre novo regulamento de ciber-resiliência
Parlamento Europeu e Conselho da UE chegam a acordo sobre novo regulamento de ciber-resiliência
Ver artigo

O regulamento estabelece que os produtos serão colocados em diferentes listas, tendo em conta o nível de risco de segurança que apresentam e o quão críticos são.

O regulamento prevê também multas administrativas, que podem ser impostas ou solicitadas pelas autoridades de fiscalização do mercado, para assegurar a aplicação das obrigações.

Caso não sejam cumpridos os requisitos essenciais, podem ser impostas multas de até 15 milhões de euros. No caso das empresas, as multas podem ir até 2,5% do seu volume de negócios anual total a nível mundial.

O incumprimento de outras obrigações do Cyber Resilience Act pode resultar em multas até 10 milhões de euros e, no caso das empresas, de até 2% do seu volume de negócios anual. O fornecimento de informação incorreta, incompleta ou enganosa em resposta a um pedido fica também sujeito a multas de até cinco milhões de euros. Para as empresas, as multas relativas a estes casos podem ir até 1% do seu volume de negócios anual.

Após a adoção de hoje, a legislação será assinada pelos presidentes do Conselho e do Parlamento Europeu e publicada no diário oficial da UE nas próximas semanas, entrando em vigor 20 dias depois. As novas regras serão aplicadas três anos depois da entrada em vigor do regulamento, para dar tempo às fabricantes para se adaptarem aos requerimentos, com algumas disposições a aplicarem-se antes.