Una visión general de las principales normativas de ciberseguridad de la UE relevantes para su organización.
La Unión Europea ha desarrollado un paquete completo de regulaciones de ciberseguridad en los últimos años. El Cyber Resilience Act (CRA) es la regulación más reciente e importante, centrada en productos con elementos digitales. Además del CRA, NIS2, la Ley de Ciberseguridad y la Ley de IA también son relevantes para las organizaciones que desarrollan, importan o distribuyen productos digitales. CRA-Portal le ayuda a entender qué regulaciones se aplican a su organización.
Entró en vigor el 10 de diciembre de 2024. Obliga a fabricantes, importadores y distribuidores de productos con elementos digitales a cumplir estrictos estándares de ciberseguridad. Fecha límite: 11 de diciembre de 2027.
La Directiva sobre seguridad de redes e información 2 se aplica a entidades esenciales e importantes en sectores como energía, transporte, sanidad e infraestructuras digitales. Aumenta considerablemente las obligaciones de seguridad y los requisitos de notificación.
Establece el marco para los esquemas europeos de certificación de ciberseguridad para productos, servicios y procesos TIC. ENISA desempeña un papel central como agencia permanente de ciberseguridad de la UE.
La Ley de IA de la UE introduce requisitos basados en riesgos para los sistemas de IA. Para las organizaciones que integran IA en productos conectados, existe una superposición con las obligaciones del CRA que debe mapearse cuidadosamente.
El incumplimiento del CRA puede dar lugar a multas de hasta 15 millones de euros o el 2,5 % de la facturación anual mundial, según cuál sea mayor. Las autoridades de vigilancia del mercado pueden retirar y prohibir productos del mercado. Además del daño financiero, el incumplimiento conlleva perjuicio reputacional y pérdida de acceso al mercado en toda la UE.
Nuestros expertos analizan su situación y le proporcionan una visión clara de sus obligaciones.