Prende forma il Regolamento europeo sulla Cyber-Resilienza: il nuovo accordo interviene in merito ai requisiti di cybersicurezza per i prodotti con componenti digitali, assicurando la sicurezza dei dispositivi prima della loro commercializzazione.
L’obiettivo del nuovo Regolamento è di evitare sovrapposizioni di requisiti derivanti da diversi atti legislativi negli Stati membri dell’Ue, prevedendo alcune eccezioni per i prodotti già soggetti a requisiti di cybersicurezza in virtù delle normative dell’Ue, come dispositivi medici, prodotti aeronautici e automobili.
La proposta si prefigge di colmare alcune lacune e di garantire che i prodotti con componenti digitali siano resi sicuri lungo l’intera catena di approvvigionamento.
Il Regolamento consentirà ai consumatori di valutare le caratteristiche del prodotto in termini di cybersecurity, semplificando l’individuazione di hardware e software con adeguate caratteristiche di cybersicurezza.
Il testo provvisorio mantiene l’impostazione generale della proposta della Commissione, con particolare riferimento alle norme mirate a riequilibrare le responsabilità con i fabbricanti, i quali sono tenuti a rispettare specifici obblighi, tra cui la fornitura di valutazione dei rischi di cybersicurezza e la collaborazione con le autorità competenti.
Il testo affronta anche la questione riguardante i processi di gestione delle vulnerabilità per i produttori, al fine di garantire la cybersicurezza dei prodotti digitali, stabilendo obblighi per gli operatori economici. Vengono introdotte misure volte a migliorare la trasparenza sulla sicurezza dei prodotti hardware e software per i consumatori e gli utilizzatori commerciali.
Per quanto riguarda l’ambito di applicazione della normativa, i legislatori hanno apportato delle modifiche circa gli obblighi di segnalazione delle vulnerabilità dei prodotti. Le autorità nazionali competenti saranno le prime destinatarie di tali segnalazioni, ma è stato rafforzato il ruolo dell’Agenzia dell’Unione Europea per la Cybersicurezza.
Il ministro spagnolo della Trasformazione digitale José Luis Escrivá commenta: “L’accordo odierno è una tappa importante verso un mercato unico digitale sicuro e protetto in Europa. I dispositivi connessi hanno bisogno di un livello base di cybersicurezza quando sono venduti nell’UE, in modo da garantire che imprese e consumatori siano adeguatamente protetti dalle minacce informatiche. È esattamente questo che il Regolamento sulla cyber-resilienza conseguirà una volta entrato in vigore”.
C.L.
