Il Consiglio dell’Unione Europea ha raggiunto un accordo unanime riguardo al Cyber Resilience Act, la proposta di Regolamento che stabilisce i requisiti di sicurezza per i prodotti digitali con l’obiettivo di garantire la cyberresilienza (premere qui per leggere).
Più nello specifico, il Cyber Resilience Act introduce norme obbligatorie in campo di cybersecurity che riguardano la progettazione, lo sviluppo, la produzione e la commercializzazione di prodotti hardware e software. L’obiettivo di questa regolamentazione è evitare la sovrapposizione di requisiti divergenti derivanti dalle varie normative nazionali, creando invece un quadro normativo unico.
Le disposizioni del Regolamento sulla cyberresilienza si applicheranno a tutti i prodotti che sono collegati direttamente o indirettamente ad altri dispositivi o reti. Sono previste eccezioni solo per quei prodotti (ad esempio dispositivi medici o prodotti dell’aviazione o dell’automotive) che sono già soggetti a requisiti di cybersicurezza stabiliti da leggi europee.
Inoltre, il Cyber Resilience Act mira a sensibilizzare i consumatori sull’importanza della cybersicurezza nel momento in cui scelgono e utilizzano prodotti digitali. L’obiettivo è offrire ai consumatori la possibilità di effettuare scelte consapevoli, optando per prodotti software e hardware che presentino adeguate caratteristiche di sicurezza cibernetica.
La posizione condivisa dal Consiglio mantiene l’approccio originale proposto dalla Commissione Europea, con particolare attenzione:
- alla responsabilità dei fabbricanti in termini di conformità;
- ai processi di gestione delle vulnerabilità per i fabbricanti;
- alla trasparenza riguardo alla sicurezza dei prodotti software e hardware;
- alla supervisione del mercato.
Inoltre, il testo del Consiglio apporta modifiche all’ambito di applicazione, agli obblighi di notifica in caso di incidenti o vulnerabilità sfruttate, alla determinazione da parte dei fabbricanti della durata prevista del prodotto, al supporto alle piccole e micro imprese, alla dichiarazione semplificata di conformità.
La posizione condivisa dal Consiglio sarà ora oggetto di negoziati con il Parlamento Europeo (triloghi) per giungere alla versione definitiva del Cyber Resilience Act.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Intelligenza artificiale e protezione dei dati personali: valutazione dei bias e attuazione dei diritti degli interessati - 24 Gennaio 2025
- Pseudonimizzazione dei dati personali: nuove linee guida dell’ EDPB - 17 Gennaio 2025
- Sinergie tra protezione dei dati e diritto della concorrenza: la nuova direzione dell’EDPB - 17 Gennaio 2025
- Pubblicato in Gazzetta Ufficiale Il Regolamento sulla cibersolidarietà - 16 Gennaio 2025
- Sulla tempestività della richiesta di rimessione in termini in caso di mancato perfezionamento del deposito telematico - 7 Gennaio 2025
