Approvato dal Parlamento UE il testo del Cyber Resilience Act

Posted onAuthorDaniele Giordano

Tempo di lettura stimato:1 Minuti, 16 Secondi

Quest’oggi, 12 marzo 2024, il Parlamento UE ha approvato in prima lettura, con emendamenti, la Risoluzione legislativa relativa alla proposta di regolamento avanzata dalla Commissione (n. COM/2022/454), comunemente noto come Regolamento sulla ciberresilienza (Cyber Resilience Act), il quale stabilisce requisiti orizzontali di cybersicurezza per i prodotti con elementi digitali e modifica il Regolamento (UE) 2019/1020.

Questa Risoluzione segue l’accordo provvisorio raggiunto tra Parlamento UE e Consiglio lo scorso 20 dicembre 2023, con il quale il Consiglio si è impegnato ad approvare la posizione del Parlamento.

Il Cyber Resilience Act si applica a tutti i prodotti (hardware e software) con componenti connessi, direttamente o indirettamente, ad altri dispositivi o reti, inclusi i software free e open-source commercializzati. Sono esclusi i prodotti soggetti ad altre normative con logiche analoghe, come i dispositivi medici, i veicoli a motore, e altri.

Sono previsti specifici requisiti per produttori, importatori e distributori relativi ai prodotti, ai processi di gestione della conformità e alla divulgazione delle informazioni sulle vulnerabilità.

Inoltre, i prodotti con componenti digitali dovranno riportare il marchio CE e fornire documentazione per un corretto utilizzo e sicurezza e saranno suddivisi in quattro categorie in base alla loro criticità. La Commissione Europea sarà responsabile della creazione di norme armonizzate per la certificazione dei prodotti.

Particolare attenzione è data ai sistemi AI ad alto rischio e ai prodotti soggetti al Regolamento macchine. Il testo del Regolamento passa ora al Consiglio UE per l’approvazione e successivamente entrerà in vigore venti giorni dopo la pubblicazione nella Gazzetta Ufficiale.