CYBER RESILIENCE ACT

Arriva il marchio CE per i prodotti digitali

CYBER_RESILIENCE_ACT.jpg

Dai computer portatili ai frigoriferi alle applicazioni mobili, i dispositivi intelligenti connessi a Internet dovranno valutare i loro rischi di cybersicurezza e correggerli. A dirlo è la nuova proposta di legge della Commissione Europea, il “Cyber Resilience Act” (CRA) che affronta in modo trasversale la sicurezza cyber dei prodotti con componenti digitali distribuiti all’interno dell’Unione, e che potenzialmente potrebbe diventare una pietra miliare nel processo di miglioramento della sicurezza dell’Europa o persino del mondo. Infatti, l’Europa sta rivestendo un ruolo sempre più importante nella regolazione dei mercati, basti pensare all’impatto del GDPR (Regolamento generale sulla protezione dei dati), che è anche diventato un riferimento per la produzione normativa di diversi paesi. Come riporta anche il sito ufficiale della Commissione Europea, negli ultimi tempi i prodotti hardware e software sono stati sempre più soggetti ad attacchi informatici di successo, portando a un costo annuale globale stimato della criminalità informatica di 5,5 trilioni di euro nel 2021.

cms_27612/FOTO_1.jpg

Il regolamento presentato nel Cyber Resilience Act, verte su due principali obiettivi: il primo è assicurare che i prodotti siano immessi sul mercato con il minor numero di vulnerabilità possibile, mantenendo poi la protezione nel tempo attraverso la disponibilità di aggiornamenti, e assicurando che i produttori considerino i requisiti di cybersecurity nell’intero ciclo di vita dei loro prodotti. Il secondo è consentire agli utenti di valutare le caratteristiche di sicurezza cyber dei prodotti e considerarle fra i criteri di selezione, prima di tutto assicurando un’adeguata trasparenza. Infatti, sebbene la legislazione sul mercato interno esistente si applichi già a determinati prodotti con elementi digitali, la maggior parte dei prodotti hardware e con software integrato non è attualmente coperta da alcuna legislazione dell’UE che ne affronti la sicurezza informatica.

cms_27612/FOTO_2.jpg

Se tutti i principi di sicurezza e trasparenza saranno rispettati il prodotto potrà fregiarsi del marchio CE, in caso contrario, saranno previste multe fino a 15 milioni di euro o fino al 2,5% del fatturato globale dell’azienda e le autorità di vigilanza nazionali potranno vietare o limitare la disponibilità di un determinato prodotto sul mercato nazionale. Saranno tuttavia esclusi i prodotti per i quali una normativa verticale è già considerata adeguata, come quelli specificamente per uso esclusivamente militare. Infine, Margrethe Vestager, commissaria europea per la Concorrenza ha dichiarato in un comunicato: Ci meritiamo di sentirci sicuri con i prodotti che acquistiamo nel mercato unico. Così come possiamo fidarci di un giocattolo o un frigorifero se riporta il marchio CE, allo stesso modo il Cyber Resilience Act garantirà che gli oggetti connessi e i software che acquistiamo rispettino forti misure a tutela della cybersicurezza”. A detta della commissaria UE, il regolamento metterà quindi la responsabilità sulle spalle di chi deve reggerla, ovvero le aziende produttrici e distributrici di prodotti digitali.

Francesco Maria Tiberio

Tags:

Lascia un commento



Autorizzo il trattamento dei miei dati come indicato nell'informativa privacy.
NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.

International Web Post

Direttore responsabile: Attilio miani
Condirettore: Federica Marocchino
Condirettore: Antonina Giordano
Editore: Azzurro Image & Communication Srls - P.iva: 07470520722

Testata registrata presso il Tribunale di Bari al Nrº 17 del Registro della Stampa in data 30 Settembre 2013

info@internationalwebpost.org
Privacy Policy

Collabora con noi

Scrivi alla redazione per unirti ad un team internazionale di persone dinamiche ed appassionate!

Le collaborazioni con l’International Web Post sono a titolo gratuito, salvo articoli, contributi e studi commissionati dal Direttore responsabile sulla base di apposito incarico scritto secondo modalità e termini stabiliti dallo stesso.


Seguici sui social

Newsletter

Lascia la tua email per essere sempre aggiornato sui nostri contenuti!

Iscriviti al canale Telegram