Quest’oggi, 12 marzo 2024, il Parlamento UE ha approvato in prima lettura, con emendamenti, la Risoluzione legislativa relativa alla proposta di regolamento avanzata dalla Commissione (n. COM/2022/454), comunemente noto come Regolamento sulla ciberresilienza (Cyber Resilience Act), il quale stabilisce requisiti orizzontali di cybersicurezza per i prodotti con elementi digitali e modifica il Regolamento (UE) 2019/1020.
Questa Risoluzione segue l’accordo provvisorio raggiunto tra Parlamento UE e Consiglio lo scorso 20 dicembre 2023, con il quale il Consiglio si è impegnato ad approvare la posizione del Parlamento.
Il Cyber Resilience Act si applica a tutti i prodotti (hardware e software) con componenti connessi, direttamente o indirettamente, ad altri dispositivi o reti, inclusi i software free e open-source commercializzati. Sono esclusi i prodotti soggetti ad altre normative con logiche analoghe, come i dispositivi medici, i veicoli a motore, e altri.
Sono previsti specifici requisiti per produttori, importatori e distributori relativi ai prodotti, ai processi di gestione della conformità e alla divulgazione delle informazioni sulle vulnerabilità.
Inoltre, i prodotti con componenti digitali dovranno riportare il marchio CE e fornire documentazione per un corretto utilizzo e sicurezza e saranno suddivisi in quattro categorie in base alla loro criticità. La Commissione Europea sarà responsabile della creazione di norme armonizzate per la certificazione dei prodotti.
Particolare attenzione è data ai sistemi AI ad alto rischio e ai prodotti soggetti al Regolamento macchine. Il testo del Regolamento passa ora al Consiglio UE per l’approvazione e successivamente entrerà in vigore venti giorni dopo la pubblicazione nella Gazzetta Ufficiale.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Intelligenza artificiale e responsabilità sistemica: ecco la terza bozza del codice di condotta - 12 Marzo 2025
- Pubblicato il decreto attuativo di adeguamento alla DORA in Gazzetta Ufficiale - 11 Marzo 2025
- L’azione coordinata dell’ EDPB e delle Autorità nazionali sul diritto all’oblio - 7 Marzo 2025
- NIS2 e settori critici a rischio: l’allarme ENISA su vulnerabilità sistemiche e impatti trasversali - 6 Marzo 2025
- Legal design e informative privacy: verso una comunicazione più chiara e accessibile - 25 Febbraio 2025
