O Cybersecurity Act entrou em vigor ontem, após publicação oficial no passado dia 7 de Junho. O Regulamento do Parlamento Europeu e do Conselho vem reforçar a ciber resiliência da Europa e denominar a ENISA como a Agência Europeia para a Cibersegurança, a qual passa a deter o mandato permanente.
O Cyvbersecurity Act pretende ainda fortalecer a soberania européia, através de um quadro de certificação de cibersegurança para produtos, processos e serviços que serão válidos em toda a União Europeia. Além disso, apóia os Estados-membros a responder eficazmente a ciberataques, com especial destaque para a cooperação e coordenação para o efeito.
Segundo a Comissão Europeia, “este é um desenvolvimento inovador, pois é a primeira lei do mercado interno que assume o desafio de melhorar a segurança dos produtos conectados, dispositivos IoT, bem como a infra-estrutura crítica através dos certificados”. A criação da estrutura de certificação de segurança cibernética, “incorpora recursos de segurança nos estágios iniciais do seu projecto e desenvolvimento técnico (security by design)”. Além disso, permite que os utilizadores verifiquem o nível de segurança e assegurem que esses recursos de segurança sejam verificados de forma independente.
As novas regras pretendem ajudar as pessoas a confiar nos dispositivos que utilizam diariamente. Esta estrutura de certificação terá uma loja única para a certificação de cibersegurança, resultando numa economia de custos significativa para as empresas, especialmente para as Pequenas e Médias Empresas, que de outra forma teriam de aplicar diferentes certificados de diferentes países. Além disso, as empresas são incentivadas a investir na segurança cibernética dos seus produtos e a transformar esse investimento numa vantagem competitiva.