Skip to main content
Logótipo da Comissão Europeia
Shaping Europe’s digital future
  • POLICY AND LEGISLATION
  • Publicação 15 Setembro 2022

Regulamento Ciber-Resiliência

A proposta de regulamento relativo aos requisitos de cibersegurança dos produtos com elementos digitais, conhecida como Regulamento Ciber-Resiliência, reforça as regras de cibersegurança para garantir produtos de hardware e software mais seguros.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Os produtos de hardware e software estão cada vez mais sujeitos a ciberataques bem-sucedidos, conduzindo a um custo anual global estimado da cibercriminalidade de 5,5 biliões de euros até 2021.

Estes produtos são afetados por dois grandes problemas que aumentam os custos para os utilizadores e para a sociedade:

  1. um baixo nível de cibersegurança, refletido por vulnerabilidades generalizadas e pela disponibilização insuficiente e incoerente de atualizações de segurança para as resolver, e
  2. Uma compreensão e um acesso insuficientes à informação por parte dos utilizadores, impedindo-os de escolher produtos com propriedades de cibersegurança adequadas ou de os utilizar de forma segura. 

Embora a legislação em vigor relativa ao mercado interno se aplique a determinados produtos com elementos digitais, a maioria dos produtos de hardware e software não está atualmente abrangida por qualquer legislação da UE que aborde a sua cibersegurança. Em especial, o atual quadro jurídico da UE não aborda a cibersegurança do software não incorporado, embora os ataques de cibersegurança visem cada vez mais vulnerabilidades nestes produtos, causando custos societais e económicos significativos.

Foram identificados dois objetivos principais destinados a assegurar o bom funcionamento do mercado interno: 

  1. Criar condições para o desenvolvimento de produtos seguros com elementos digitais, assegurando que os produtos de hardware e software são colocados no mercado com menos vulnerabilidades e assegurando que os fabricantes levam a sério a segurança ao longo de todo o ciclo de vida de um produto; e
  2. Criar condições que permitam aos utilizadores ter em conta a cibersegurança aquando da seleção e utilização de produtos com elementos digitais.

Foram definidos quatro objetivos específicos:

  1. Assegurar que os fabricantes melhoram a segurança dos produtos com elementos digitais desde a fase de conceção e desenvolvimento e ao longo de todo o ciclo de vida;
  2. Assegurar um quadro coerente em matéria de cibersegurança, facilitando a conformidade dos produtores de hardware e software;
  3. aumentar a transparência das propriedades de segurança dos produtos com elementos digitais, e
  4. permitir que as empresas e os consumidores utilizem os produtos com elementos digitais de forma segura.

Aceder ao Regulamento Ciber-Resiliência em todas as línguas oficiais da UE.

Related content

Last update

23 Janeiro 2025

Imprimir como PDF