Encontra-se prevista para o terceiro trimestre de 2022 uma iniciativa legislativa da Comissão Europeia dedicada à cibersegurança que visa completar, em especial, o quadro de referência existente em matéria de cibersegurança composto pela Diretiva relativa à segurança das redes e da informação (2016/1148) e pelo Regulamento relativo à Cibersegurança (2019/881).
A lei sobre a ciber-resiliência, que deverá assumir a forma de regulamento, complementará também o Regulamento Delegado de 29 de outubro de 2021 que completa a Diretiva Equipamentos de Rádio (2014/53) fixando requisitos simplificados em matéria de cibersegurança para uma vasta gama de
produtos digitais e serviços auxiliares, incluindo produtos digitais corpóreos (tanto sem fios como com fios) e software não incorporado.
Os principais objetivos desta iniciativa são o reforço e garantia de um nível sistematicamente elevado de
cibersegurança para os produtos digitais e os serviços auxiliares; permitir aos utilizadores escolherem o nível de segurança desses produtos em
função das suas necessidades, nomeadamente reforçando a transparência das características em
matéria de cibersegurança (protegendo os utilizadores contra produtos digitais e serviços auxiliares não-seguros e incentivando os fornecedores a oferecerem produtos mais seguros, reforçando assim a confiança no mercado único digital) e melhorar o funcionamento do mercado interno criando condições de concorrência equitativas para os fornecedores de produtos digitais e de serviços auxiliares.
Além dos requisitos essenciais em matéria de cibersegurança, o futuro regulamento deverá impor obrigações aos operadores económicos e introduzir disposições relativas à avaliação da conformidade, à comunicação de informações aos organismos de avaliação da conformidade e à fiscalização do mercado.
A Comissão Europeia espera que a iniciativa tenha impactos económicos positivos: a introdução de requisitos horizontais em matéria de cibersegurança para os produtos digitais e os serviços auxiliares permitiria melhorar a cibersegurança para os consumidores e os utilizadores em toda a cadeia de abastecimento da UE e favorecer a seleção de bens e serviços mais seguros e de melhor qualidade.
Para além do reforço da confiança do público na
economia digital, contribuindo para o crescimento económico e os investimentos, o aumento da cibersegurança dos produtos e serviços, por via de um Regulamento relativo aos requisitos horizontais em matéria de cibersegurança aplicáveis aos produtos digitais e serviços auxiliares, deverá contribuir para limitar a perda de receitas resultante dos ciberataques e reduzir as despesas consideráveis associadas à atenuação ad hoc das ameaças.
Encontra-se em curso, desde 16 de março, um período de consulta e comentários sobre esta iniciativa que terminará a 25 de maio.
A nossa equipa está à sua disposição para mais informações.