Cybersicurezza: Pubblicato il Cyber Resilience ACT
Il Consiglio dell’UE ha adottato un nuovo regolamento sui requisiti di cibersicurezza per i prodotti con elementi digitali al fine di garantire che prodotti quali fotocamere domestiche connesse, frigoriferi, televisori e giocattoli siano sicuri prima della loro immissione sul mercato (regolamento sulla ciberresilienza). Il nuovo regolamento mira a colmare le lacune, chiarire i collegamenti e rendere più coerente il quadro normativo in vigore in materia di cibersicurezza, garantendo che i prodotti con componenti digitali, ad esempio i prodotti dell’internet delle cose, siano resi sicuri lungo l’intera catena di approvvigionamento e per tutto il ciclo di vita.
Elementi chiave del nuovo regolamento
Il nuovo regolamento introduce requisiti di cibersicurezza a livello di UE per la progettazione, lo sviluppo, la produzione e la messa a disposizione sul mercato di prodotti hardware e software al fine di evitare la sovrapposizione di requisiti derivanti da diversi atti legislativi negli Stati membri dell’UE. Ad esempio, i prodotti software e hardware recheranno la marcatura CE per indicare che sono conformi ai requisiti del regolamento. La marcatura “CE” figura su molti prodotti commercializzati nel mercato unico esteso dello Spazio economico europeo (SEE). Essa indica che i prodotti venduti nel SEE sono stati giudicati conformi a elevati requisiti in materia di sicurezza, salute e protezione dell’ambiente.
Il regolamento si applicherà a tutti i prodotti connessi direttamente o indirettamente a un altro dispositivo o a una rete. Sono previste alcune eccezioni per i prodotti già soggetti a requisiti di cibersicurezza in virtù delle norme dell’UE vigenti,, ad esempio i dispositivi medici, i prodotti aeronautici e le automobili.
Infine, il nuovo regolamento consentirà ai consumatori di tener conto della cibersicurezza quando selezionano e utilizzano prodotti contenenti elementi digitali rendendo più facile individuare prodotti hardware e software con caratteristiche di cibersicurezza adeguate.
Qui il comunicato stampa del Consiglio UE.
Qui il testo del nuovo regolamento, che si applicherà dall’11 dicembre 2027.
