21/11/2024
Nuevo Reglamento de Ciberresiliencia
Ayer se publicó en el Diario Oficial de la UE el Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) n.° 168/2013 y el Reglamento (UE) 2019/1020 y la Directiva (UE) 2020/1828 (Reglamento de Ciberresiliencia)
La nueva normativa tiene por objeto cubrir las carencias del marco legislativo vigente en materia de ciberseguridad, aclarar los vínculos con dicha legislación y lograr que sea más coherente, garantizando que los productos con componentes digitales, por ejemplo los productos del internet de las cosas, sean seguros a lo largo de la cadena de suministro y durante su ciclo de vida. Además, introduce requisitos de ciberseguridad a escala de la UE para el diseño, el desarrollo, la fabricación y la introducción en el mercado de productos de hardware y software, a fin de evitar el solapamiento de requisitos establecidos en diferentes actos legislativos de los Estados miembros de la UE.
El Reglamento se aplicará a todos los productos conectados directa o indirectamente a otro dispositivo o a una red. Se introducen algunas excepciones en el caso de los productos para los que ya se establecen requisitos de ciberseguridad en otras normas vigentes de la UE, por ejemplo los productos sanitarios y aeronáuticos y los automóviles. También permitirá que los consumidores tengan en cuenta la ciberseguridad a la hora de escoger y utilizar productos que contienen elementos digitales, lo que les facilita determinar los productos de hardware y software que reúnen las características de ciberseguridad adecuadas.
A continuación, puede leer el reciente artículo que publicamos en la Revista AJA sobre la aplicación y efectos del Reglamento de Ciberresiliencia sobre los sistemas de Inteligencia Artificial de alto riesgo, escrito por Rodrigo López, Asociado Principal en el departamento de Derecho Digital y Propiedad Intelectual en EJASO.
Para ver el contenido completo del Reglamento de Ciberresiliencia, haga clic aquí.
Autores
Asociado Principal
España & Portugal
