Il Consiglio dell’Unione Europea ha raggiunto un accordo unanime riguardo al Cyber Resilience Act, la proposta di Regolamento che stabilisce i requisiti di sicurezza per i prodotti digitali con l’obiettivo di garantire la cyberresilienza (premere qui per leggere).
Più nello specifico, il Cyber Resilience Act introduce norme obbligatorie in campo di cybersecurity che riguardano la progettazione, lo sviluppo, la produzione e la commercializzazione di prodotti hardware e software. L’obiettivo di questa regolamentazione è evitare la sovrapposizione di requisiti divergenti derivanti dalle varie normative nazionali, creando invece un quadro normativo unico.
Le disposizioni del Regolamento sulla cyberresilienza si applicheranno a tutti i prodotti che sono collegati direttamente o indirettamente ad altri dispositivi o reti. Sono previste eccezioni solo per quei prodotti (ad esempio dispositivi medici o prodotti dell’aviazione o dell’automotive) che sono già soggetti a requisiti di cybersicurezza stabiliti da leggi europee.
Inoltre, il Cyber Resilience Act mira a sensibilizzare i consumatori sull’importanza della cybersicurezza nel momento in cui scelgono e utilizzano prodotti digitali. L’obiettivo è offrire ai consumatori la possibilità di effettuare scelte consapevoli, optando per prodotti software e hardware che presentino adeguate caratteristiche di sicurezza cibernetica.
La posizione condivisa dal Consiglio mantiene l’approccio originale proposto dalla Commissione Europea, con particolare attenzione:
- alla responsabilità dei fabbricanti in termini di conformità;
- ai processi di gestione delle vulnerabilità per i fabbricanti;
- alla trasparenza riguardo alla sicurezza dei prodotti software e hardware;
- alla supervisione del mercato.
Inoltre, il testo del Consiglio apporta modifiche all’ambito di applicazione, agli obblighi di notifica in caso di incidenti o vulnerabilità sfruttate, alla determinazione da parte dei fabbricanti della durata prevista del prodotto, al supporto alle piccole e micro imprese, alla dichiarazione semplificata di conformità.
La posizione condivisa dal Consiglio sarà ora oggetto di negoziati con il Parlamento Europeo (triloghi) per giungere alla versione definitiva del Cyber Resilience Act.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- La Commissione europea pubblica la seconda relazione sull’applicazione del GDPR - Luglio 26, 2024
- Il punto sul Piano Triennale per l’informatica nella P.A. - Luglio 24, 2024
- AGID pubblica un decalogo per l’uso dell’ intelligenza artificiale nella P.A. italiana - Luglio 23, 2024
- Pubblicata la strategia Italiana per l’uso dell’intelligenza artificiale 2024-2026 - Luglio 23, 2024
- Il messaggio di posta elettronica sottoscritto con firma “semplice” fa piena prova del patto aggiunto al contratto - Luglio 17, 2024
