4/14/2026
T’informem d’una novetat normativa rellevant per a autònom@s, pimes i empreses que desenvolupin, comercialitzin, importin o distribueixin productes digitals a la Unió Europea. Per exemple, pot afectar els electrodomèstics.
La UE ha aprovat un nou marc de ciberseguretat per als productes amb elements digitals, conegut com a Cyber Resilience Act (CRA). Aquesta norma afectarà productes com ara software, dispositius connectats i, en general, productes digitals que es comercialitzin al mercat europeu.
En termes pràctics, aquesta regulació exigirà a les empreses:
- Incorporar la seguretat des del disseny del producte.
- Gestionar i corregir vulnerabilitats.
- Mantenir actualitzacions de seguretat durant la vida útil del producte.
- I, en determinats supòsits, notificar incidents o fallades de seguretat explotats activament.
Així mateix, per a poder operar i comercialitzar aquests productes a la UE, caldrà acreditar el compliment dels requisits aplicables i, quan escaigui, disposar del corresponent marcatge CE.
Quan entra en vigor?
Tot i que el Reglament ja ha entrat en vigor, la seva aplicació serà progressiva. Les obligacions de notificació començaran a ser exigibles a partir de l’11 de setembre del 2026, i el conjunt principal d’obligacions serà plenament aplicable des de l’11 de desembre del 2027.
La Comissió Europea també ha impulsat el projecte SECURE, que ha llançat ajuts per a petites empreses orientats a facilitar l’adaptació a aquestes exigències de ciberseguretat en productes de hardware i sotware. Pots trobar més informació en aquest enllaç.
Per això, recomanem a les empreses potencialment afectades que comencin com més aviat millor a revisar els seus processos interns de disseny, documentació tècnica, gestió de vulnerabilitats i compliment normatiu, amb la finalitat d’anticipar-se a aquestes noves exigències i evitar incidències futures en la comercialització dels seus productes.
Tens dubtes? Contacta amb nosaltres