Legge sulla ciberresilienza
Legge sulla ciberresilienza
Il Parlamento europeo e il Consiglio hanno raggiunto l’accordo sulla legge relativa alla ciberresilienza, proposta dalla Commissione nel settembre 2022.
La legge sulla ciberresilienza è la prima normativa di questo tipo al mondo. Migliorerà il livello di sicurezza informatica dei prodotti digitali a vantaggio dei consumatori e delle imprese di tutta l'UE, grazie all'introduzione di proporzionati requisiti obbligatori in materia di cibersicurezza per tutti i prodotti hardware e software, dai baby monitor, agli smart watch e ai giochi per computer, ai firewall e ai router.
Ai prodotti cui sono associati diversi livelli di rischio si applicheranno requisiti di sicurezza diversi. Meno del 10 % dei prodotti sarà oggetto di valutazioni da parte di terzi.
Con il nuovo regolamento tutti i prodotti immessi sul mercato dell'UE dovranno essere sicuri dal punto di vista informatico. Si tratta di un passo fondamentale nella lotta contro la crescente minaccia rappresentata da criminali informatici e soggetti malevoli.
Una volta adottata la legge sulla ciberresilienza i fabbricanti di hardware e software dovranno attuare misure di cibersicurezza durante l'intero ciclo di vita del prodotto, dalla progettazione allo sviluppo, come pure dopo la sua immissione sul mercato. I prodotti software e hardware dovranno recare la marcatura CE, che indica la loro conformità ai requisiti del regolamento, per poter essere venduti nell'UE.
La legge introdurrà inoltre l'obbligo, per i fabbricanti, di fornire tempestivamente ai consumatori aggiornamenti di sicurezza per diversi anni dopo l'acquisto. Tale periodo deve riflettere quello di utilizzo previsto dei prodotti.
L'accordo raggiunto deve ancora essere approvato formalmente dal Parlamento europeo e dal Consiglio. Una volta adottata, la legge sulla ciberresilienza entrerà in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale.
Dall'entrata in vigore i fabbricanti, gli importatori e i distributori di prodotti hardware e software disporranno di 36 mesi per adeguarsi.
Maggiori informazioni:
- Legge sulla ciberresilienza
- Proposta di legge sulla ciberresilienza
- Scheda informativa: legge sulla ciberresilienza
- Valutazione d'impatto: legge sulla ciberresilienza