La Commissione per l’industria del Parlamento europeo, Il 19 luglio 2023, ha dato il via libera alla nuova normativa europea che stabilirà i requisiti minimi di sicurezza informatica dei prodotti connessi ad internet (es. telecamere domestiche, frigoriferi intelligenti, TV e giocattoli) affinché i prodotti siano sicuri prima di essere immessi sul mercato.
Quando approvato definitivamente, il “Cyber Resilience Act” si applicherà a tutti i prodotti che sono collegati direttamente o indirettamente ad un altro dispositivo o rete.
Saranno previste alcune eccezioni per i prodotti per i quali i requisiti di cybersecurity sono già definiti nelle norme UE esistenti, ad esempio per i dispositivi medici, l’aviazione o le automobili.
I prodotti potranno essere catalogati in elenchi diversi in base alla loro criticità e al livello di rischio per la sicurezza informatica e vengono proposti:
- definizioni più precise
- tempi fattibili
- equa distribuzione delle responsabilità
- ampliamento dell’elenco dei prodotti (es. software per sistemi di gestione delle identità, gestori di password, lettori biometrici, assistenti domestici intelligenti, orologi intelligenti e telecamere di sicurezza private)
I prodotti dovrebbero anche avere aggiornamenti di sicurezza installati automaticamente e separatamente da quelli funzionali.
NOVITÀ
- Obbligo di segnalazione di vulnerabilità o incidenti alle autorità nazionali competenti (“computer security incident response teams” – CSIRT) anziché all’Agenzia dell’UE per la sicurezza informatica (ENISA), con l’istituzione da parte di quest’ultima di una piattaforma di segnalazione unica
- Determinazione della durata di vita prevista dei prodotti da parte dei produttori
- Misure a sostegno delle piccole e micro imprese
- Dichiarazione di conformità semplificata
Data l’importanza delle competenze professionali nel campo della sicurezza informatica, sono stati inoltre proposti programmi di istruzione e formazione, iniziative di collaborazione e strategie per migliorare la mobilità della forza lavoro.
Fonti: Parlamento Europeo
Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security
