La Commissione europea ha presentato la proposta del nuovo Cyber Resilience Act, volto a proteggere consumatori e imprese da prodotti con inadeguate caratteristiche di sicurezza digitale.
Il documento è il primo di portata europea nel suo genere e introduce requisiti obbligatori di cybersicurezza per prodotti con elementi digitali lungo l’intera durata del loro corso.
Finalità
La legge, annunciata dalla presidente Ursula von der Leyen nel settembre 2021 durante il suo discorso sullo stato dell’Unione europea, e basandosi sulla strategia dell’UE per la cibersicurezza del 2020 e sulla strategia dell’Unione della sicurezza dell’UE del 2020, garantirà che i prodotti digitali, come i prodotti wireless e cablati e software, sono più sicuri per i consumatori in tutta l’UE: oltre ad aumentare la responsabilità dei produttori obbligandoli a fornire supporto per la sicurezza e aggiornamenti software per affrontare le vulnerabilità identificate, consentirà ai consumatori di disporre di informazioni sufficienti sulla sicurezza informatica dei prodotti che compra e usa.
Prossimi passi
Spetta ora al Parlamento europeo e al Consiglio esaminare il progetto di legge sulla resilienza informatica. Una volta adottati, gli operatori economici e gli Stati membri avranno due anni di tempo per adeguarsi ai nuovi requisiti. Un’eccezione a questa regola è l’obbligo di segnalazione a carico dei produttori di vulnerabilità e incidenti sfruttati attivamente, che si applicherebbe già a un anno dalla data di entrata in vigore, poiché richiedono un minor numero di adeguamenti organizzativi rispetto agli altri nuovi obblighi. La Commissione riesaminerà regolarmente la legge sulla resilienza informatica e riferirà sul suo funzionamento.