Así es la propuesta de la nueva Ley de Ciberresiliencia de la Comisión Europea

Actualidad

26 SEP 2022

La Comisión Europea ha presentado la propuesta de la Ley de Ciberresiliencia Europea, que una vez aprobada por el Parlamento Europeo y el Consejo, complementará el marco de ciberseguridad de la UE, compuesto por la Directiva NIS, la NIS 2 y la Ley de Ciberseguridad. La norma introducirá requisitos obligatorios para los productos con elementos digitales durante todo su ciclo de vida.

Recomendados:

Innovación tecnológica.
II Foro IT User,
28 septiembre Regístrate

¿Cómo optimizar
los costes IT? Informe

El "Headless" CMS en la empresa Leer

La UE quiere garantizar que los productos digitales, como los productos inalámbricos y por cable y software, son más seguros para los consumidores y por eso, además de aumentar la responsabilidad de los fabricantes al obligarles a proporcionar soporte de seguridad y actualizaciones de software para abordar las vulnerabilidades identificadas, permitirá a los consumidores tener suficiente información sobre la ciberseguridad de los productos que compran y utilizan.

Con esta nueva normativa, la Comisión quiere imponer estándares para todos los objetos conectados para garantizar su ciberseguridad, estableciendo requisitos esenciales para el diseño, desarrollo y producción de productos con elementos digitales, y obligaciones para los operadores económicos en relación con estos productos;

También definirá los requisitos esenciales para los procesos de gestión de vulnerabilidades establecidos por los fabricantes para garantizar la ciberseguridad de los productos con elementos digitales durante todo el ciclo de vida, y las obligaciones de los operadores económicos en relación con estos procesos. Los fabricantes también deberán informar las vulnerabilidades e incidentes explotados activamente. Además, creará normas sobre vigilancia del mercado y ejecución.

Según la Comisión, se pretenden reequilibrar la responsabilidad de los fabricantes, que deben garantizar la conformidad con los requisitos de seguridad de los productos digitales que se comercializan en territorio europeo.

El reglamento propuesto se aplicará a todos los productos que estén conectados directa o indirectamente a otro dispositivo o red. Hay algunas excepciones para los productos, para los cuales los requisitos de ciberseguridad ya están establecidos en las normas de la UE existentes, por ejemplo, en dispositivos médicos, aviación o automóviles.

TAGS Normativa, Ciberseguridad

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO