A Comissão Europeia pretende publicar uma nova Lei de Resiliência Cibernética para regular novos produtos digitais e serviços auxiliares. A iniciativa visa atender às necessidades do mercado e proteger os consumidores, introduzindo regras comuns de segurança cibernética para fabricantes e fornecedores de produtos digitais tangíveis e intangíveis e serviços auxiliares.
A CLEPA apoia o objetivo da Comissão de reforçar e garantir um elevado nível de ciber segurança para produtos digitais e serviços conexos, bem como o objetivo de criar condições equitativas para os fornecedores. A promoção da segurança cibernética dos produtos ajudará a mitigar as perdas potenciais dos fornecedores e terá um efeito positivo na economia, desde que as medidas sejam apropriadas, baseadas em riscos e flexíveis o suficiente para não prejudicar a inovação.
Embora o objetivo da Lei de Resiliência Cibernética deva ser harmonizar o cenário regulatório para a segurança cibernética de produtos sob um ponto de referência único, central e coerente, a Comissão deve levar em conta a legislação vertical existente para indústrias e/ou grupos de produtos específicos, e a importância de evitar a duplicação, ou pior, a contradição entre os diferentes conjuntos de regras. No caso do setor de transportes, tanto as empresas automotivas quanto os veículos automotores já estão sujeitos a extensos requisitos de segurança cibernética. Na UE, os veículos a motor devem passar por um processo de homologação (homologação) antes de poderem ser colocados no mercado, para garantir a sua segurança. Neste contexto, o quadro de homologação inclui dois regulamentos UNECE sobre ciber segurança (UN Reg. 155) e sobre atualizações de software (UN Reg. 156).