Il Consiglio dell’Unione Europea ha raggiunto un accordo unanime riguardo al Cyber Resilience Act, la proposta di Regolamento che stabilisce i requisiti di sicurezza per i prodotti digitali con l’obiettivo di garantire la cyberresilienza (premere qui per leggere).
Più nello specifico, il Cyber Resilience Act introduce norme obbligatorie in campo di cybersecurity che riguardano la progettazione, lo sviluppo, la produzione e la commercializzazione di prodotti hardware e software. L’obiettivo di questa regolamentazione è evitare la sovrapposizione di requisiti divergenti derivanti dalle varie normative nazionali, creando invece un quadro normativo unico.
Le disposizioni del Regolamento sulla cyberresilienza si applicheranno a tutti i prodotti che sono collegati direttamente o indirettamente ad altri dispositivi o reti. Sono previste eccezioni solo per quei prodotti (ad esempio dispositivi medici o prodotti dell’aviazione o dell’automotive) che sono già soggetti a requisiti di cybersicurezza stabiliti da leggi europee.
Inoltre, il Cyber Resilience Act mira a sensibilizzare i consumatori sull’importanza della cybersicurezza nel momento in cui scelgono e utilizzano prodotti digitali. L’obiettivo è offrire ai consumatori la possibilità di effettuare scelte consapevoli, optando per prodotti software e hardware che presentino adeguate caratteristiche di sicurezza cibernetica.
La posizione condivisa dal Consiglio mantiene l’approccio originale proposto dalla Commissione Europea, con particolare attenzione:
- alla responsabilità dei fabbricanti in termini di conformità;
- ai processi di gestione delle vulnerabilità per i fabbricanti;
- alla trasparenza riguardo alla sicurezza dei prodotti software e hardware;
- alla supervisione del mercato.
Inoltre, il testo del Consiglio apporta modifiche all’ambito di applicazione, agli obblighi di notifica in caso di incidenti o vulnerabilità sfruttate, alla determinazione da parte dei fabbricanti della durata prevista del prodotto, al supporto alle piccole e micro imprese, alla dichiarazione semplificata di conformità.
La posizione condivisa dal Consiglio sarà ora oggetto di negoziati con il Parlamento Europeo (triloghi) per giungere alla versione definitiva del Cyber Resilience Act.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024
