cyber resilience act

Cybersecurity, via alla nuova legge Ue sui prodotti digitali



Indirizzo copiato

Via libera dal Consiglio: tutti i dispositivi connessi e basati sull’IoT dalle telecamere ai televisori, dai giocattoli agli elettrodomestici dovranno essere dotati di requisiti di sicurezza prima di essere immessi sul mercato

Pubblicato il 10 ott 2024

Enzo Lima

giornalista



Europa – Commissione Ue – Unione europea – Bruxelles

Il Consiglio Ue ha dato il via libera alla nuova legge che impone requisiti di sicurezza per tutti i dispositivi digitali che saranno immessi sul mercato europeo. Dalle telecamere di sorveglianza connesse ai frigoriferi, dai televisori ai giocattoli, lunga la lista dei prodotti che fanno capo al Cyber Resilience Act. “Il nuovo regolamento – spiega il Consiglio Ue in una nota – mira a colmare le lacune, chiarire i collegamenti e rendere più coerente il quadro legislativo esistente sulla cybersecurity, garantendo che i prodotti con componenti digitali, ad esempio i prodotti dell’Internet delle Cose (IoT), siano sicuri lungo tutta la catena di fornitura e durante tutto il loro ciclo di vita”.

La legge dovrà essere controfirmata dai presidenti del Consiglio e del Parlamento Europeo e sarà pubblicato nella Gazzetta ufficiale Ue nelle prossime settimane. L’entrata in vigore avverrà dopo venti giorni dalla pubblicazione ma si applicherà 36 mesi dopo.

I requisiti cyber

I requisiti di cybersecurity dovranno essere adottati in fase di progettazione, sviluppo, produzione e messa a disposizione sul mercato di prodotti hardware e software. “Ad esempio, i prodotti software e hardware porteranno la marcatura CE per indicare che rispettano i requisiti del regolamento. Le lettere CE appaiono su molti prodotti commercializzati nel mercato unico esteso nello Spazio Economico Europeo. Esse indicano che i prodotti venduti nel See sono stati valutati per soddisfare elevati requisiti di sicurezza, salute e protezione ambientale”. Il regolamento si applicherà a tutti i prodotti che sono connessi direttamente o indirettamente a un altro dispositivo o a una rete. Al netto di alcune eccezioni per i prodotti per i quali i requisiti di cybersecurity sono già stabiliti in norme Ue esistenti, ad esempio dispositivi medici, prodotti aeronautici e automobili.

Articoli correlati

Articolo 1 di 5