A Lei da Ciber-resiliência foi conhecida em Setembro de 2022, agora volta a estar em cima da mesa com a União Europeia a querer avançar com a obrigatoriedade de todos os equipamentos terem de garantir 5 anos de atualizações de segurança aos consumidores.
Esta lei tem vindo a trazer várias mudanças no setor tecnológico dentro da União Europeia tendo começado com a obrigatoriedade do uso do USB-C e o retorno das baterias amovíveis (que só deverá entrar em vigor por volta de 2027).
União Europeia continua a reforçar medidas de segurança para os consumidores
Segundo a Lei da Ciber-resiliência, todos os equipamentos que se conectem à Internet vão ter a obrigatoriedade de fornecer aos consumidores 5 anos de atualizações de segurança, garantindo assim que os consumidores estão seguros por mais tempo com os equipamentos que adquirem.
Seja um smartwatch, uma smart tv ou um smartphone, todos os equipamentos vão ser obrigados a cumprir este requisito dentro da União Europeia, sendo aplicadas regras diferentes para cada tipo de equipamento, uma vez que cada tipo de dispositivo está sujeito a diferentes tipos de riscos.
Consoante o nível de risco a que se encontra exposto, cada tipo de equipamento vai ter de seguir diferentes requisitos de segurança. Deixando assim na mão dos fabricantes a forma como estas medidas são implementadas.
A ideia desta lei da União Europeia é combater os cibercriminosos que, cada vez mais, se aproveitam de pequenas vulnerabilidades em todo o tipo de dispositivos ligados à Internet para atacar os consumidores e obter as suas informações pessoais. Com atualizações mais recorrentes e durante mais tempo, é esperado uma redução nos ataques bem sucedidos.
As medidas de segurança devem ser implementadas durante todo o ciclo de vida do produto, desde a fase inicial em que está a ser desenhado até à sua comercialização.
O acordo em questão ainda está a aguardar a aprovação formal da nova lei. Após a sua aprovação, a mesma deverá entrar em vigor 20 dias após a sua publicação. Logo depois desta fase de aprovação e publicação, os fabricantes vão ter 36 meses para se adaptarem aos novos requisitos europeus assim como vão receber um período de 21 meses para cumprir com as obrigações de notificar incidentes e vulnerabilidades detetadas.
Participe no passatempo:
