E-News, In Evidenza, Ultime Notizie, Notizie
Resilienza informatica: accordo politico sulla legge
La Commissione europea comunica il 1° dicembre di aver accolto con favore l’accordo politico raggiunto tra il Parlamento europeo e il Consiglio UE sul cyber resilience act, proposto dalla Commissione nel settembre 2022.
Il Cyber Resilience Act è la prima legislazione di questo genere al mondo. Migliorerà il livello di cibersicurezza dei prodotti digitali a vantaggio dei consumatori e delle imprese in tutta l’UE, poiché introduce requisiti proporzionati e obbligatori di cibersicurezza per tutto l’hardware e il software, dai baby monitor, agli orologi intelligenti e ai giochi per computer fino ai firewall e ai router. I prodotti con diversi livelli di rischio associati avranno requisiti di sicurezza diversi. Meno del 10% dei prodotti sarà soggetto a valutazioni di terze parti.
Con questo nuovo regolamento, tutti i prodotti immessi sul mercato dell’UE dovranno essere sicuri dal punto di vista informatico. Si tratta, scrive Bruelles, di un passo cruciale nella lotta contro la crescente minaccia rappresentata dai criminali informatici e da altri attori malintenzionati.
Una volta entrato in vigore il Cyber Resilience Act, i produttori di hardware e software dovranno implementare misure di sicurezza informatica durante l’intero ciclo di vita del prodotto, dalla progettazione e sviluppo, fino all’immissione del prodotto sul mercato. I prodotti software e hardware riporteranno la marcatura CE per indicare che sono conformi ai requisiti del Regolamento e quindi possono essere venduti nell’UE.
La legge introdurrà inoltre l’obbligo legale per i produttori di fornire ai consumatori aggiornamenti di sicurezza tempestivi per diversi anni dopo l’acquisto. Questo periodo deve riflettere il tempo in cui si prevede che i prodotti verranno utilizzati.
Attraverso queste misure, conclude la Commissione, la nuova legge consentirà agli utenti di fare scelte più informate e più sicure, poiché i produttori dovranno diventare più trasparenti e responsabili riguardo alla sicurezza dei loro prodotti.
