Se a sua empresa desenvolve produtos com componentes digitais, há novas regras e padrões de segurança que deve conhecer já! Falamos-lhe do regulamento UE 2024/2847, aplicável a todos os produtos que estejam direta ou indiretamente conectados a outros dispositivos ou redes (como câmaras, frigoríficos inteligentes, smartwatches, entre outros). Estas regras já estão em vigor e garantem a segurança digital de consumidores, empresas e demais infraestruturas. Vamos conhecer melhor o novo regulamento da UE para produtos digitais?
O que é o Regulamento UE 2024/2847?
Também conhecido por Regulamento de Ciber-Resiliência, o regulamento UE 2024/2847, de 23 de outubro de 2024, impõe novos requisitos de segurança para todos os produtos com componentes digitais que são vendidos no espaço europeu.
Posto isto, esta nova legislação salvaguarda os dados de consumidores, empresas e infraestruturas críticas para a sociedade, reforçando a confiança no mercado digital europeu e a sua resiliência contra ameaças cibernéticas. Ao abranger uma vasta gama de equipamentos – desde eletrodomésticos inteligentes a sistemas industriais – o novo regulamento para produtos digitais impõe novos padrões de segurança durante todo o ciclo de vida dos produtos.
O novo Regulamento de Ciber-Resiliência para produtos digitais compreende, então, um conjunto de obrigações para fabricantes, importadores e distribuidores, bem como procedimentos de avaliação da conformidade com o objetivo de:
-
- Aumentar a confiança dos consumidores nos dispositivos conectados, incentivando a adoção de boas práticas de desenvolvimento;
- Proteger infraestruturas críticas, mitigando os riscos para setores estratégicos da sociedade (energia, saúde e transportes);
- Garantir que fabricantes, importadores e distribuidores assumem um papel ativo na cibersegurança.
Mas quais são, afinal, as novas regras para produtos digitais? É isso que vamos descobrir de seguida!
Quais são as novas regras para produtos digitais?
Este novo regulamento para produtos digitais reforça o compromisso com a segurança e resiliência digital face a ameaças cibernéticas, tendo por base 5 regras essenciais:
1. Segurança desde a conceção
Os fabricantes devem “assegurar que o produto foi concebido, desenvolvido e produzido em conformidade com os requisitos essenciais de cibersegurança”. Ou seja, devem incorporar medidas de segurança digital no design dos produtos, prevenindo vulnerabilidades desde a fase de conceção.
2. Certificação obrigatória: marcação CE
A marcação CE, explica este novo regulamento dos produtos digitais, deve ser colocada “de modo visível, legível e indelével no produto”. Esta certificação comprova a conformidade com os novos padrões e, por essa razão, caso não seja possível ser apresentada no produto, deve ser colocada na embalagem e na declaração de conformidade EU que acompanha o produto.
3. Comunicação de vulnerabilidades
Qualquer vulnerabilidade detetada deve ser comunicada às autoridades competentes e, quando aplicável, aos utilizadores. Esta medida aumenta a transparência e reduz os danos causados por falhas de segurança.
4. Sanções rigorosas
Embora existam exceções para pequenas e médias empresas, as entidades que não cumprirem o regulamento poderão incorrer em multas avultadas.
5. Responsabilidade partilhada
Importadores e distribuidores devem verificar se os produtos que comercializam estão em conformidade com as normas de segurança digital. Este é um passo importante para reforçar a cibersegurança em toda a cadeia de fornecimento.
Quer lidar com os desafios da era digital?
Com a cibersegurança e a proteção de dados no centro das atenções de entidades públicas e privadas, a Academia GROW tem várias formações disponíveis para preparar a sua equipa para os desafios da era digital, como:
Fale connosco para saber mais sobre estas e outras formações!
Subscreva a nossa Newsletter!
Seja particular ou empresa, fique a par de todas as novidades, bem como dos nossos
cursos e conteúdos exclusivos!
Particulares
Empresas