SICUREZZA INFORMATICA: LA COMMISSIONE EUROPEA PRESENTA IL CYBER RESILIENCE ACT
“Cyber Resilience Act” WEBPAGE DI PRESENTAZIONE (16 marzo 2022)
EC – EUROPEAN COMMISSION
https://ec.europa.eu/info/index_it
EC – “Cyber Resilience Act” - WEBPAGE DI PRESENTAZIONE
Il 16 marzo scorso, la Commissione europea ha avviato una consultazione pubblica su una proposta di Cyber Resilience Act.
I principali obiettivi dell'iniziativa sono i seguenti:
- migliorare e garantire un livello costantemente elevato di sicurezza informatica dei prodotti digitali e dei servizi ausiliari. Più specificamente, un'ampia gamma di tali prodotti e servizi verrebbe protetta durante l'intero ciclo di vita in proporzione ai rischi;
- consentire agli utenti di abbinare le proprietà di sicurezza di tali prodotti alle loro esigenze, anche migliorando la trasparenza delle funzionalità di sicurezza informatica. Ciò proteggerebbe gli utenti da prodotti digitali e servizi ausiliari non sicuri e incoraggerebbe i fornitori a offrire prodotti più sicuri, aumentando così la fiducia nel mercato unico digitale;
- migliorare il funzionamento del mercato interno uniformando le condizioni di concorrenza per i venditori di prodotti digitali e servizi ausiliari.
Secondo la Commissione, lo sviluppo di tali criteri di sicurezza informatica potrebbe contribuire a rafforzare la leadership dell'UE nella definizione di standard che potrebbero fungere da parametri di riferimento globali.
L'iniziativa imporrebbe inoltre obblighi agli operatori economici e introdurrebbe disposizioni sulla valutazione della conformità, sulla notifica degli organismi di valutazione della conformità e sulla vigilanza del mercato. Secondo la Commissione, il miglioramento della sicurezza informatica di prodotti e servizi aiuterebbe a mitigare la perdita di entrate dovuta agli attacchi informatici e ridurrebbe le ingenti spese associate alla mitigazione ad hoc delle minacce.
La consultazione è suddivisa in quattro parti.
La sezione 1 contiene domande sullo stato della sicurezza informatica dei prodotti digitali e sulla capacità degli utenti di scegliere prodotti sicuri e utilizzarli in modo sicuro. La sezione 2 esplora varie opzioni per migliorare la sicurezza informatica dei prodotti digitali; include anche domande sui tipi di prodotti oggetto di un intervento, su altre normative pertinenti, sui requisiti di sicurezza, sulla nozione di rischio, nonché sui modi per valutare la conformità dei fornitori. La sezione 3 si concentra sul valore aggiunto dell'UE e sugli impatti stimati delle potenziali misure sulle parti interessate. La sezione 4 si sofferma sulle sfide della sicurezza cyber per il mercato interno diverse da quelle relative ai prodotti digitali.
Il termine per rispondere alla consultazione è il 25 maggio 2022. La Commissione mira ad adottare la proposta nel terzo trimestre dell’anno.