Via libera da parte del Consiglio dell’Unione europea al Cyber Resilience Act, la legge europea sui requisiti di cyber sicurezza per i prodotti con elementi digitali.
La legge, annunciata per la prima volta dalla presidente della Commissione von der Leyen nel settembre 2021, mira a colmare alcune lacune sulla sicurezza informatica dei prodotti connessi e a rendere il quadro legislativo esistente sulla cyber sicurezza più coerente, garantendo che i prodotti con componenti digitali – ad esempio i prodotti IoT – , siano sicuri lungo tutta la catena di approvvigionamento e durante tutto il loro ciclo di vita.
Indice degli argomenti
Cosa prevede la legge sulla cyber sicurezza per i prodotti con elementi digitali
La nuova legge introduce requisiti di cyber sicurezza a livello UE per la progettazione, lo sviluppo, la produzione e la messa a disposizione sul mercato di prodotti hardware e software, per evitare sovrapposizioni derivanti da diverse normative negli Stati membri dell’UE.
Ad esempio, i prodotti software e hardware porteranno la marcatura CE per indicare che rispettano i requisiti del regolamento.
Le lettere ‘CE’ compaiono su molti prodotti commercializzati nel mercato unico esteso dello Spazio Economico Europeo (SEE). Indicano che i prodotti venduti nel SEE sono stati valutati per soddisfare elevati requisiti di sicurezza, salute e protezione ambientale.
Il regolamento si applicherà a tutti i prodotti che sono connessi direttamente o indirettamente a un altro dispositivo o a una rete.
Il Cyber Resilience Act prevede alcune eccezioni come, ad esempio, per i prodotti per i quali i requisiti di cyber sicurezza sono già stabiliti dalle normative UE esistenti, ad esempio dispositivi medici, prodotti aeronautici e automobili.
La nuova legge consentirà ai consumatori di tenere conto della cyber sicurezza nella selezione e nell’uso di prodotti che contengono elementi digitali, facilitando l’identificazione dei prodotti hardware e software con le caratteristiche di cyber sicurezza adeguate.
Cyber Resilience Act, i tempi per l’entrata in vigore della legge
Dopo l’adozione odierna, l’atto legislativo sarà firmato dai presidenti del Consiglio e del Parlamento europeo e pubblicato nella gazzetta ufficiale dell’UE nelle prossime settimane.
Il nuovo regolamento entrerà in vigore venti giorni dopo tale pubblicazione e si applicherà 36 mesi dopo la sua entrata in vigore, con alcune disposizioni che si applicheranno in una fase precedente.
