Il Consiglio Ue ha dato il via libera alla nuova legge che impone requisiti di sicurezza per tutti i dispositivi digitali che saranno immessi sul mercato europeo. Dalle telecamere di sorveglianza connesse ai frigoriferi, dai televisori ai giocattoli, lunga la lista dei prodotti che fanno capo al Cyber Resilience Act. “Il nuovo regolamento – spiega il Consiglio Ue in una nota – mira a colmare le lacune, chiarire i collegamenti e rendere più coerente il quadro legislativo esistente sulla cybersecurity, garantendo che i prodotti con componenti digitali, ad esempio i prodotti dell’Internet delle Cose (IoT), siano sicuri lungo tutta la catena di fornitura e durante tutto il loro ciclo di vita”.
La legge dovrà essere controfirmata dai presidenti del Consiglio e del Parlamento Europeo e sarà pubblicato nella Gazzetta ufficiale Ue nelle prossime settimane. L’entrata in vigore avverrà dopo venti giorni dalla pubblicazione ma si applicherà 36 mesi dopo.
I requisiti cyber
I requisiti di cybersecurity dovranno essere adottati in fase di progettazione, sviluppo, produzione e messa a disposizione sul mercato di prodotti hardware e software. “Ad esempio, i prodotti software e hardware porteranno la marcatura CE per indicare che rispettano i requisiti del regolamento. Le lettere CE appaiono su molti prodotti commercializzati nel mercato unico esteso nello Spazio Economico Europeo. Esse indicano che i prodotti venduti nel See sono stati valutati per soddisfare elevati requisiti di sicurezza, salute e protezione ambientale”. Il regolamento si applicherà a tutti i prodotti che sono connessi direttamente o indirettamente a un altro dispositivo o a una rete. Al netto di alcune eccezioni per i prodotti per i quali i requisiti di cybersecurity sono già stabiliti in norme Ue esistenti, ad esempio dispositivi medici, prodotti aeronautici e automobili.