Legge sulla ciberresilienza aumenta le norme di cibersicurezza per i prodotti contenenti componenti digitali, imponendo ai fabbricanti e ai commercianti di garantire la cibersicurezza durante l'intero ciclo di vita dei loro prodotti.
Dai baby monitor agli smartwatch, i prodotti e i software con componenti digitali sono onnipresenti nella nostra vita quotidiana. Meno evidenti per molti utenti sono i rischi per la sicurezza che questi prodotti e software possono comportare.
La legge sulla ciberresilienza (CRA) mira a proteggere i consumatori e le imprese che acquistano software o hardware con componenti digitali. L'agenzia di rating del credito affronta l'insufficiente livello di cibersicurezza di molti prodotti e la mancanza di aggiornamenti tempestivi della sicurezza. Affronta inoltre le sfide affrontate dai consumatori e dalle imprese nel determinare quali prodotti sono sicuri dal punto di vista informatico e come collocarli in modo sicuro. I nuovi requisiti renderanno più facile tenere conto della cibersicurezza nella scelta e nell'utilizzo di prodotti con elementi digitali, facilitando l'identificazione di prodotti hardware e software con caratteristiche di sicurezza soddisfacenti.
L'agenzia di rating del credito introduce requisiti obbligatori in materia di cibersicurezza che i fabbricanti e i distributori devono rispettare in sede di pianificazione, progettazione, sviluppo e manutenzione dei prodotti. Tali obblighi si applicano in ogni fase della catena del valore. La legge impone inoltre ai produttori di fornire supporto durante l'intero ciclo di vita dei loro prodotti. Alcuni prodotti critici di particolare importanza per la cibersicurezza dovranno essere sottoposti a una valutazione da parte di terzi da parte di un organismo autorizzato prima di essere venduti sul mercato dell'UE.
Il regolamento si applica a tutti i prodotti che sono collegati direttamente o indirettamente ad altri dispositivi o reti, ad eccezione di alcune eccezioni come alcuni software open source o prodotti di servizio che sono già disciplinati dalle normative esistenti, come i dispositivi medici, l'aviazione e le automobili. I prodotti recheranno la marcatura CE per indicare la loro conformità ai requisiti delle agenzie di rating del credito. Le nuove norme trasferiscono la responsabilità ai fabbricanti, che devono garantire che i loro prodotti con elementi digitali soddisfino le norme di cibersicurezza per il mercato dell'UE, consentendo ai clienti di compiere scelte più informate e di fidarsi dei prodotti recanti il marchio CE.
Legge sulla ciberresilienza entrata in vigore il 10 dicembre 2024.
Italian 
Croatian 
English