Cyber Resilience Act: accordo Parlamento-Consiglio UE
Parlamento e Consiglio hanno raggiunto un accordo politico sulla legge che obbligherà i produttori al rispetto di specifiche regole sulla sicurezza.
Parlamento e Consiglio europeo hanno raggiunto un accordo provvisorio sul Cyber Resilience Act, la legge proposta dalla Commissione a settembre 2022 che prevede una serie di requisiti di sicurezza per i prodotti digitali a vantaggio di cittadini e aziende. Rispetto al testo originario sono state apportate alcune modifiche.
Più sicurezza per i prodotti
Il Cyber Resilience Act prervede che tutti i prodotti connessi ad Internet devono essere sicuri da usare e resilienti agli attacchi informatici. I produttori dovranno rispettare determinati requisiti durante l’intero ciclo di vita (progettazione, sviluppo, produzione e immissione sul mercato). I prodotti conformi al nuovo regolamento avranno la marcatura CE.
La caratteristiche relative alla sicurezza dovranno essere indicate chiaramente, in modo da consentire l’acquisto informato ai consumatori. Il Parlamento ha aggiunto all’elenco dei prodotti anche i sistemi di gestione dell’identità, password manager, lettori biometrici, assistenti per la smart home e videocamere di sicurezza private.
Il supporto deve avere una durata minima di 5 anni, durante i quali verranno rilasciati gli aggiornamenti di sicurezza (il Parlamento ha chiesto l’installazione automatica). Un aspetto molto importante (criticato da aziende, EFF e DigitalEurope) riguarda l’obbligo di segnalazione delle vulnerabilità. Le notifiche per quelle già sfruttate (exploit) dovranno essere inviate entro 24 ore alle autorità nazionali competenti e all’ENISA (European Union Agency for Cybersecurity).
Il Cyber Resilience Act dovrebbe essere approvato da Parlamento e Consiglio nel 2024. La legge entrerà in vigore il 20esimo giorno successivo alla pubblicazione sulla Gazzetta Ufficiale. I produttori avranno quindi 36 mesi di tempo per adeguarsi ai requisiti, ma per l’obbligo di segnalare le vulnerabilità i mesi si riducono a 21.
Fonte: Commissione europea
Inizio modulo
Fine modulo
Grazie, il tuo commento è in fase di approvazione
Grazie, il tuo commento è stato pubblicato
Commento non inviato
Grazie per esserti iscritto alla nostra newsletter
Oops, la registrazione alla newsletter non è andata a buon fine. Riprova.
Link copiato negli appunti
TI POTREBBE INTERESSARE
Nuove norme UE per la sicurezza dei prodotti
Cyber Resilience Act: critiche da DigitalEurope
Cyber Resilience Act: EFF e molte aziende sono contrarie
Accesso sicuro alla rete remota per la tua azienda con NordLayer (nuova offerta)
Pubblicato il 2 dic 2023
Link copiato negli appu