O que precisa de saber sobre NIS2, AI Act e CRA
No atual panorama regulamentar em rápida evolução, as empresas enfrentam cada vez mais obrigações em matéria de cibersegurança ao abrigo de um número crescente de leis e regulamentos. Estas estruturas, que muitas vezes se sobrepõem, podem facilmente criar confusão, especialmente no que diz respeito aos requisitos, aos prazos e à sua aplicação às tecnologias de segurança em que confia.
Para ajudar os nossos parceiros e clientes a navegar nesta complexidade, compilámos uma visão geral clara dos três principais regulamentos da UE que moldam o futuro da cibersegurança e da conformidade dos produtos: a Diretiva NIS2, a Lei da IA e a Lei da Ciber-resiliência (CRA).
Abaixo, encontrará um resumo de cada regulamento, o que está a mudar e como a Hikvision está a responder para garantir que os nossos produtos cumprem os mais elevados padrões de segurança, transparência e conformidade.
O que é a Diretiva NIS2?
A Diretiva SRI2 reforça o quadro de cibersegurança da UE, substituindo e desenvolvendo a Diretiva SRI de 2016 (SRI1). O seu principal objetivo é reforçar a cibersegurança colectiva nos Estados-Membros da UE em resposta ao aumento das ciberameaças. A diretiva centra-se no reforço da aplicação da cibersegurança, na promoção da cooperação entre as autoridades responsáveis pela cibersegurança, na segurança das cadeias de abastecimento e em processos mais claros de comunicação de incidentes.
Aplica-se a todas as empresas, fornecedores e organizações, incluindo entidades não pertencentes à UE, que prestam serviços essenciais ou importantes na UE, tais como operadores nos sectores da energia, transportes, cuidados de saúde, infra-estruturas digitais, administração pública, bem como serviços digitais essenciais e fabricantes de produtos críticos.
A transposição da NIS2 para a legislação nacional, prevista para outubro de 2024, continua em curso e a sua aplicação prática pode variar entre os Estados-Membros da UE. Operando e prestando serviços em toda a Europa a partir da sede nos Países Baixos, a Hikvision assegurará o cumprimento rigoroso de todos os requisitos legais estabelecidos pelas autoridades neerlandesas e concluirá prontamente os procedimentos de registo necessários assim que a Diretiva NIS2 for formalmente implementada.
É igualmente importante notar que a NIS2 não inclui atualmente um sistema de certificação oficial e que não existe um rótulo de produto "compatível com a NIS2".
Abordagem da Hikvision
A Hikvision vai além da conformidade regulamentar e adere a normas de cibersegurança reconhecidas internacionalmente, incluindo ISO 27001, ISO 27701 e CSA STAR, ETSI EN 303645, Common Criteria (CC) e Cybersecurity Labeling Scheme (CLS).
Recentemente, a Hikvision também alcançou a IEC 62443-4, uma norma para segurança de redes industriais, que suporta práticas de desenvolvimento de produtos seguros que se alinham com os requisitos NIS2 para gestão de riscos, cibersegurança desde a conceção e garantia de que os produtos são seguros durante todo o seu ciclo de vida.
Para apoiar a compreensão do sector, lançámos um guia atualizado Guide to the NIS2 Directive com informações sobre as principais alterações e requisitos introduzidos por este quadro regulamentar.
O que é a Lei da IA?
O Ato UE sobre a IA é a primeira lei global do mundo que regula o desenvolvimento e a utilização da Inteligência Artificial (IA). Faz parte de um quadro mais vasto destinado a gerir os riscos e a promover uma IA fiável. A legislação classifica o risco em quatro níveis distintos, sendo que os requisitos regulamentares aumentam consoante o nível: Risco inaceitável (proibido), risco elevado (sujeito a obrigações rigorosas), risco limitado (requisitos de transparência) e risco mínimo (maioritariamente não regulamentado).
A Lei da IA entrou em vigor em 1 de agosto de 2024, mas a sua aplicação é gradual. As proibições relativas a riscos inaceitáveis estão em vigor desde 2 de fevereiro de 2025, enquanto os requisitos para os sistemas de IA de alto risco deverão entrar em vigor em 2 de agosto de 2027.
Tendo em conta a atenção que a UE está a dar ao reforço da competitividade, estão em curso esforços legislativos para simplificar partes da sua regulamentação em matéria de tecnologia. Isto inclui discussões sobre a Lei da IA, com alguns Estados-Membros e empresas a apelarem a uma pausa no calendário de implementação. A Hikvision está a acompanhar de perto estes desenvolvimentos para garantir a conformidade com a evolução do quadro regulamentar da UE.
Abordagem da Hikvision
A Hikvision está a melhorar continuamente as suas medidas de conformidade, com base no princípio "Tech for Good", aproveitando a tecnologia para melhorar o bem-estar da sociedade.
A Hikvision está firmemente empenhada em não desenvolver quaisquer produtos que possam ser utilizados para práticas de IA que se enquadrem na categoria "Risco inaceitável", que são proibidas pela Lei de IA da UE. Também exigimos que os nossos clientes e utilizadores finais respeitem os mesmos princípios e se abstenham de aplicar os produtos da Hikvision em violação da Lei da IA.
A Hikvision também está a rever ativamente os seus produtos de IA e a acompanhar de perto os futuros requisitos técnicos e vias de conformidade, incluindo os processos de certificação de sistemas de IA de alto risco.
O que é o Cyber Resilience Act (CRA)?
A ARC introduz regras de cibersegurança obrigatórias para todos os produtos digitais vendidos na UE, incluindo câmaras de videovigilância, software e sistemas conectados. O regulamento incide sobre:
A ARC estabelece também regras e condições para a aposição da marcação CE, indicando a avaliação da conformidade de um produto e o cumprimento dos requisitos de cibersegurança do regulamento.
Embora a ARC já esteja em vigor, os principais requisitos operacionais aplicam-se gradualmente, começando com a obrigação de os fabricantes comunicarem as vulnerabilidades ativamente exploradas a partir de setembro de 2026, com aplicação plena no final de 2027.
Abordagem da Hikvision
Na Hikvision, congratulamo-nos com este regulamento e apoiamos plenamente a sua missão. Contribuímos ativamente para a consulta pública da UE sobre a CRA e para a consulta correspondente sobre a descrição técnica, fornecendo informações com base nos nossos conhecimentos e experiência para ajudar a definir requisitos de cibersegurança realistas, eficazes e exequíveis, para proteger os utilizadores finais.
Aderimos a rigorosas normas e certificações globais e tomámos medidas adicionais, incluindo:
Para mais informações, visite a nossa página Web Cybersecurity
Transferir
Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.
Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.
New Products
App Store Hikvision
Hikvision License Activation
