A Comissão da União Europeia e o Parlamento Europeu aprovaram no final da última semana o Ato de Resiliência Cibernética que tem como objetivo melhorar o nível de cibersegurança de produtos digitais vendidos nos países do grupo. Na prática, as empresas agora devem cumprir uma série de determinações, inclusive fazer a atualização de dispositivos conectados por cinco anos pelo menos.
De acordo com o documento, as empresas devem fazer a atualização pelo período de cinco anos ou durante o tempo de vida do equipamento (o que for mais breve), uma vez que “os fabricantes devem assegurar que as vulnerabilidades dos produtos sejam tratadas de forma eficaz e em conformidade com os requisitos essenciais”, diz trecho do Ato.
Entre dispositivos conectados, a União Europeia considera basicamente tudo que tem hardware e software embarcado, algo bem abrangente que inclui monitores de vídeo para bebês, relógios inteligentes, smartphones, computadores e roteadores.
O Ato também impõe o “security by design”, ou seja, os fabricantes de hardware e software deverão acompanhar medidas para garantir a segurança em todo o ciclo de vida do produto.
Em contrapartida, os equipamentos e programas vão um ganhar o selo “CE” da União Europeia para indicar que estão de acordo com a regulação e que podem ser vendidos na região.
Próximos passos
Após ser liberada de todo o trâmite burocrático, a regulação é publicada no Diário Oficial e 20 dias depois entra em vigor. Contudo, os envolvidos (fabricantes, importadores e distribuidores) terão 36 meses para adaptação às normas, além de um período adicional de 21 meses para se preparem em relação à obrigação de alerta de incidentes e vulnerabilidades.
