Los estados miembro de la Unión Europea, por su lado, y el Parlamento Europeo, por el suyo, han cerrado sendas posiciones negociadoras sobre las normas sobre ciberseguridad adoptadas para fijar una serie de requisitos para todos los productos digitales de la Unión Europea.
La norma se aplicará a todos los productos que estén conectados directa o indirectamente a otro dispositivo o red y afecta al diseño, desarrollo, producción y comercialización de productos de hardware y software.
Se busca, de este modo, establecer los mismos requisitos de seguridad en toda la UE, evitando solapamiento respecto a las distintas normativas vigentes en los estados miembro. Como excepción se considera a productos que ya están obligados por normas existentes como los productos sanitarios, la aviación o los automóviles.
Mientras los estados miembro buscan cambiar el alcance de la propuesta legislativa, en lo que respecta a las categorías de productos, y dar responsabilidad a las agencias nacional en lo que respecta a la notificación de vulnerabilidades o incidentes.
Los eurodiputados quieren definiciones más precisas, plazos factibles y un reparto más justo de las responsabilidades a la hora de aplicar la normativa y plantean ampliar la lista de productos sujetos a la normativa para incluir a software de sistemas de gestión de identidad, gestores de contraseñas, lectores biométricos, asistentes domésticos inteligentes, relojes inteligentes y cámaras de seguridad privadas.
Una vez los Veintisiete cuentan con una posición común y la Eurocámara ha pactado también su posición negociadora, la presidencia española del Consejo entablará negociaciones con el Parlamento Europeo sobre la versión final de la legislación propuesta.
notiveraz