Il Consiglio dell’Unione Europea ha raggiunto un accordo unanime riguardo al Cyber Resilience Act, la proposta di Regolamento che stabilisce i requisiti di sicurezza per i prodotti digitali con l’obiettivo di garantire la cyberresilienza (premere qui per leggere).
Più nello specifico, il Cyber Resilience Act introduce norme obbligatorie in campo di cybersecurity che riguardano la progettazione, lo sviluppo, la produzione e la commercializzazione di prodotti hardware e software. L’obiettivo di questa regolamentazione è evitare la sovrapposizione di requisiti divergenti derivanti dalle varie normative nazionali, creando invece un quadro normativo unico.
Le disposizioni del Regolamento sulla cyberresilienza si applicheranno a tutti i prodotti che sono collegati direttamente o indirettamente ad altri dispositivi o reti. Sono previste eccezioni solo per quei prodotti (ad esempio dispositivi medici o prodotti dell’aviazione o dell’automotive) che sono già soggetti a requisiti di cybersicurezza stabiliti da leggi europee.
Inoltre, il Cyber Resilience Act mira a sensibilizzare i consumatori sull’importanza della cybersicurezza nel momento in cui scelgono e utilizzano prodotti digitali. L’obiettivo è offrire ai consumatori la possibilità di effettuare scelte consapevoli, optando per prodotti software e hardware che presentino adeguate caratteristiche di sicurezza cibernetica.
La posizione condivisa dal Consiglio mantiene l’approccio originale proposto dalla Commissione Europea, con particolare attenzione:
- alla responsabilità dei fabbricanti in termini di conformità;
- ai processi di gestione delle vulnerabilità per i fabbricanti;
- alla trasparenza riguardo alla sicurezza dei prodotti software e hardware;
- alla supervisione del mercato.
Inoltre, il testo del Consiglio apporta modifiche all’ambito di applicazione, agli obblighi di notifica in caso di incidenti o vulnerabilità sfruttate, alla determinazione da parte dei fabbricanti della durata prevista del prodotto, al supporto alle piccole e micro imprese, alla dichiarazione semplificata di conformità.
La posizione condivisa dal Consiglio sarà ora oggetto di negoziati con il Parlamento Europeo (triloghi) per giungere alla versione definitiva del Cyber Resilience Act.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Il termine per il deposito delle note di trattazione scritta è ordinatorio e non perentorio - Novembre 28, 2023
- Gli effetti della mancata notifica a mezzo PEC dovuta alla “casella piena” del destinatario al vaglio delle Sezioni Unite? - Novembre 22, 2023
- Nuova consultazione pubblica sulla direttiva e-Privacy - Novembre 15, 2023
- Se i file degli atti sono illeggibili dopo la seconda PEC è ammissibile la rimessione in termini - Novembre 15, 2023
- Il deposito telematico si perfeziona quando la ricevuta di avvenuta consegna viene generata entro la fine del giorno di scadenza - Novembre 15, 2023
