Quest’oggi, 12 marzo 2024, il Parlamento UE ha approvato in prima lettura, con emendamenti, la Risoluzione legislativa relativa alla proposta di regolamento avanzata dalla Commissione (n. COM/2022/454), comunemente noto come Regolamento sulla ciberresilienza (Cyber Resilience Act), il quale stabilisce requisiti orizzontali di cybersicurezza per i prodotti con elementi digitali e modifica il Regolamento (UE) 2019/1020.
Questa Risoluzione segue l’accordo provvisorio raggiunto tra Parlamento UE e Consiglio lo scorso 20 dicembre 2023, con il quale il Consiglio si è impegnato ad approvare la posizione del Parlamento.
Il Cyber Resilience Act si applica a tutti i prodotti (hardware e software) con componenti connessi, direttamente o indirettamente, ad altri dispositivi o reti, inclusi i software free e open-source commercializzati. Sono esclusi i prodotti soggetti ad altre normative con logiche analoghe, come i dispositivi medici, i veicoli a motore, e altri.
Sono previsti specifici requisiti per produttori, importatori e distributori relativi ai prodotti, ai processi di gestione della conformità e alla divulgazione delle informazioni sulle vulnerabilità.
Inoltre, i prodotti con componenti digitali dovranno riportare il marchio CE e fornire documentazione per un corretto utilizzo e sicurezza e saranno suddivisi in quattro categorie in base alla loro criticità. La Commissione Europea sarà responsabile della creazione di norme armonizzate per la certificazione dei prodotti.
Particolare attenzione è data ai sistemi AI ad alto rischio e ai prodotti soggetti al Regolamento macchine. Il testo del Regolamento passa ora al Consiglio UE per l’approvazione e successivamente entrerà in vigore venti giorni dopo la pubblicazione nella Gazzetta Ufficiale.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Sulla tempestività della richiesta di rimessione in termini in caso di mancato perfezionamento del deposito telematico - 7 Gennaio 2025
- Sul trattamento illecito di dati personali da parte dei sistemi di intelligenza artificiale - 20 Dicembre 2024
- L’intelligenza artificiale generale nel quadro dell’AI Act: analisi delle nuove FAQ della Commissione UE - 9 Dicembre 2024
- Un’analisi critica sulle pratiche di telemarketing - 4 Dicembre 2024
- Attiva la piattaforma ACN per la conformità alla Direttiva NIS - 3 Dicembre 2024
