Il Consiglio dell’Unione Europea ha approvato ieri il “Cyber Resilience Act”, una nuova legge che introduce requisiti di sicurezza per i prodotti digitali. La normativa è stata creata per garantire che dispositivi come telecamere di sorveglianza domestiche, frigoriferi intelligenti, TV e giocattoli connessi siano sicuri prima di essere immessi sul mercato. Questa legge mira a colmare le lacune nel quadro legislativo sulla sicurezza informatica, garantendo protezione durante tutta la catena di fornitura e tutto il ciclo di vita dei prodotti “Internet of Things” (IoT).
Tra gli elementi chiave del regolamento vi è l’introduzione di standard uniformi per la progettazione, sviluppo, produzione e distribuzione di hardware e software a livello europeo. I prodotti dovranno esibire la marcatura CE, certificando la conformità agli standard di sicurezza, salute e protezione ambientale validi nel SEE (Spazio economico europeo). Il regolamento si applicherà a tutti i prodotti che sono collegati direttamente o indirettamente a un altro dispositivo o a una rete, ad esclusione di quei dispositivi che già rispettano norme di sicurezza esistenti, come i dispositivi medici, le auto e i prodotti aeronautici.
Infine, la legge agevolerà i consumatori nella scelta di prodotti sicuri dal punto di vista informatico, facilitando il riconoscimento di dispositivi con funzionalità di protezione avanzata.
Il Cyber Resilience Act verrà ufficialmente firmato dai presidenti del Consiglio e del Parlamento europeo e sarà pubblicato nella Gazzetta ufficiale dell’UE nelle prossime settimane. Entrerà in vigore 20 giorni dopo la pubblicazione e sarà applicato pienamente dopo 36 mesi, con alcune disposizioni anticipate.
