Il Consiglio dell’Unione Europea ha raggiunto un accordo unanime riguardo al Cyber Resilience Act, la proposta di Regolamento che stabilisce i requisiti di sicurezza per i prodotti digitali con l’obiettivo di garantire la cyberresilienza (premere qui per leggere).
Più nello specifico, il Cyber Resilience Act introduce norme obbligatorie in campo di cybersecurity che riguardano la progettazione, lo sviluppo, la produzione e la commercializzazione di prodotti hardware e software. L’obiettivo di questa regolamentazione è evitare la sovrapposizione di requisiti divergenti derivanti dalle varie normative nazionali, creando invece un quadro normativo unico.
Le disposizioni del Regolamento sulla cyberresilienza si applicheranno a tutti i prodotti che sono collegati direttamente o indirettamente ad altri dispositivi o reti. Sono previste eccezioni solo per quei prodotti (ad esempio dispositivi medici o prodotti dell’aviazione o dell’automotive) che sono già soggetti a requisiti di cybersicurezza stabiliti da leggi europee.
Inoltre, il Cyber Resilience Act mira a sensibilizzare i consumatori sull’importanza della cybersicurezza nel momento in cui scelgono e utilizzano prodotti digitali. L’obiettivo è offrire ai consumatori la possibilità di effettuare scelte consapevoli, optando per prodotti software e hardware che presentino adeguate caratteristiche di sicurezza cibernetica.
La posizione condivisa dal Consiglio mantiene l’approccio originale proposto dalla Commissione Europea, con particolare attenzione:
- alla responsabilità dei fabbricanti in termini di conformità;
- ai processi di gestione delle vulnerabilità per i fabbricanti;
- alla trasparenza riguardo alla sicurezza dei prodotti software e hardware;
- alla supervisione del mercato.
Inoltre, il testo del Consiglio apporta modifiche all’ambito di applicazione, agli obblighi di notifica in caso di incidenti o vulnerabilità sfruttate, alla determinazione da parte dei fabbricanti della durata prevista del prodotto, al supporto alle piccole e micro imprese, alla dichiarazione semplificata di conformità.
La posizione condivisa dal Consiglio sarà ora oggetto di negoziati con il Parlamento Europeo (triloghi) per giungere alla versione definitiva del Cyber Resilience Act.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Il parere del Garante Privacy sullo schema di disegno di legge in materia di intelligenza artificiale - Agosto 9, 2024
- La società controllata dalla Banca non può accedere alla banca dati Scipafi senza specifica autorizzazione - Agosto 9, 2024
- Illegittima l’indicazione dei nomi per esteso degli indagati - Agosto 2, 2024
- Il Regolamento Europeo sull’Intelligenza Artificiale è entrato in vigore - Agosto 1, 2024
- Il deposito della sentenza priva di attestazione di conformità in Cassazione si può regolarizzare entro l’udienza di discussione - Luglio 30, 2024