Garantizar que el producto cumple los requisitos esenciales de ciberseguridad (Anexo I Parte I)

Lenguaje claro

Antes de vender su producto en la UE, debe cumplir las propiedades de seguridad enumeradas en el Anexo I Parte I. Esto incluye: ausencia de vulnerabilidades explotables conocidas en el lanzamiento, configuración segura por defecto, protección de datos, capacidad de recibir actualizaciones, superficie de ataque limitada y capacidades de detección de incidentes. El Anexo I Parte I es la lista de control técnica que su producto debe superar.

Requisitos esenciales de ciberseguridad — Anexo I Parte I

El propio producto debe satisfacer todos los requisitos siguientes, en la medida en que sean aplicables:

Sin vulnerabilidades explotables conocidas — el producto se comercializa sin vulnerabilidades explotables conocidas
Seguridad por defecto — configuración segura por defecto; posibilidad de restablecimiento al estado original
Protección de datos — protección de los datos almacenados, transmitidos o procesados frente al acceso no autorizado
Integridad de los datos — protección frente a manipulaciones no autorizadas
Minimización de datos — tratamiento únicamente de los datos necesarios
Limitación de la superficie de ataque — desactivación de interfaces innecesarias
Resiliencia — limitación del impacto de los incidentes en otros sistemas
Disponibilidad — protección de los servicios frente a interrupciones
Control de acceso — protección frente al acceso no autorizado
Actualización segura — posibilidad de instalar actualizaciones de seguridad
Registro de eventos de seguridad — registro y supervisión de eventos relevantes

Lenguaje claro

Texto jurídico

Requisitos esenciales de ciberseguridad — Anexo I Parte I