Quest’oggi, 12 marzo 2024, il Parlamento UE ha approvato in prima lettura, con emendamenti, la Risoluzione legislativa relativa alla proposta di regolamento avanzata dalla Commissione (n. COM/2022/454), comunemente noto come Regolamento sulla ciberresilienza (Cyber Resilience Act), il quale stabilisce requisiti orizzontali di cybersicurezza per i prodotti con elementi digitali e modifica il Regolamento (UE) 2019/1020.
Questa Risoluzione segue l’accordo provvisorio raggiunto tra Parlamento UE e Consiglio lo scorso 20 dicembre 2023, con il quale il Consiglio si è impegnato ad approvare la posizione del Parlamento.
Il Cyber Resilience Act si applica a tutti i prodotti (hardware e software) con componenti connessi, direttamente o indirettamente, ad altri dispositivi o reti, inclusi i software free e open-source commercializzati. Sono esclusi i prodotti soggetti ad altre normative con logiche analoghe, come i dispositivi medici, i veicoli a motore, e altri.
Sono previsti specifici requisiti per produttori, importatori e distributori relativi ai prodotti, ai processi di gestione della conformità e alla divulgazione delle informazioni sulle vulnerabilità.
Inoltre, i prodotti con componenti digitali dovranno riportare il marchio CE e fornire documentazione per un corretto utilizzo e sicurezza e saranno suddivisi in quattro categorie in base alla loro criticità. La Commissione Europea sarà responsabile della creazione di norme armonizzate per la certificazione dei prodotti.
Particolare attenzione è data ai sistemi AI ad alto rischio e ai prodotti soggetti al Regolamento macchine. Il testo del Regolamento passa ora al Consiglio UE per l’approvazione e successivamente entrerà in vigore venti giorni dopo la pubblicazione nella Gazzetta Ufficiale.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- La Commissione europea pubblica la seconda relazione sull’applicazione del GDPR - Luglio 26, 2024
- Il punto sul Piano Triennale per l’informatica nella P.A. - Luglio 24, 2024
- AGID pubblica un decalogo per l’uso dell’ intelligenza artificiale nella P.A. italiana - Luglio 23, 2024
- Pubblicata la strategia Italiana per l’uso dell’intelligenza artificiale 2024-2026 - Luglio 23, 2024
- Il messaggio di posta elettronica sottoscritto con firma “semplice” fa piena prova del patto aggiunto al contratto - Luglio 17, 2024