Sicurezza dei prodotti digitali, via libera al “Cyber Resilience Act”

La Commissione per l’industria del Parlamento europeo, Il 19 luglio 2023, ha dato il via libera alla nuova normativa europea che stabilirà i requisiti minimi di sicurezza informatica dei prodotti connessi ad internet (es. telecamere domestiche, frigoriferi intelligenti, TV e giocattoli) affinché i prodotti siano sicuri prima di essere immessi sul mercato.

Quando approvato definitivamente, il “Cyber Resilience Act” si applicherà a tutti i prodotti che sono collegati direttamente o indirettamente ad un altro dispositivo o rete.

Saranno previste alcune eccezioni per i prodotti per i quali i requisiti di cybersecurity sono già definiti nelle norme UE esistenti, ad esempio per i dispositivi medici, l’aviazione o le automobili.

I prodotti potranno essere catalogati in elenchi diversi in base alla loro criticità e al livello di rischio per la sicurezza informatica e vengono proposti:

  • definizioni più precise
  • tempi fattibili
  • equa distribuzione delle responsabilità
  • ampliamento dell’elenco dei prodotti (es. software per sistemi di gestione delle identità, gestori di password, lettori biometrici, assistenti domestici intelligenti, orologi intelligenti e telecamere di sicurezza private)

I prodotti dovrebbero anche avere aggiornamenti di sicurezza installati automaticamente e separatamente da quelli funzionali.

NOVITÀ

  • Obbligo di segnalazione di vulnerabilità o incidenti alle autorità nazionali competenti (“computer security incident response teams” – CSIRT) anziché all’Agenzia dell’UE per la sicurezza informatica (ENISA), con l’istituzione da parte di quest’ultima di una piattaforma di segnalazione unica
  • Determinazione della durata di vita prevista dei prodotti da parte dei produttori
  • Misure a sostegno delle piccole e micro imprese
  • Dichiarazione di conformità semplificata

Data l’importanza delle competenze professionali nel campo della sicurezza informatica, sono stati inoltre proposti programmi di istruzione e formazione, iniziative di collaborazione e strategie per migliorare la mobilità della forza lavoro.

Fonti: Parlamento Europeo

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI