Cyber Security, la nuova norma obbligatoria in tutta Europa cambia la sicurezza informatica per tutti

Ci sono novità relative alla sicurezza informatica con il Cyber Resilience Act che vedrebbe l’introduzione di un quadro normativo aggiornato. Nei paesi dell’UE vuole infatti maggiori informazioni per i consumatori e norme specifiche per i prodotti digitali.

sicurezza informatica
Ci vogliono nuove leggi a fronte di minacce informatiche sempre più sofisticate. – Androiditaly.com

L’Unione Europea è preoccupata dalle minacce informatiche e dagli hacker che lo scorso anno hanno raggiunto numeri mai visti. In media pare che il 2021 abbia registrato un attacco ransomware ogni 11 secondi. Non sorprende dunque che siano in corso degli aggiornamenti ai regolamenti che si condensano Cyber Resilience Act.

Questa proposta di legge annunciata il 15 settembre si concentra innanzitutto sui prodotti digitali in arrivo sul mercato. Un pacchetto specifico di norme fisserà per loro un nuovo standard a cui adeguarsi, dai requisiti essenziali agli obblighi nei confronti della clientela, soprattutto in termini di trasparenza. Starà ai produttori infatti gestire le vulnerabilità durante l’intero ciclo di vita del loro prodotto nonché segnalare prontamente gli attacchi rilevati.

In sintesi il Cyber Resilience Act vuole maggiori responsabilità da parte delle aziende informatiche. La Commissione ha sottolineato in primis come gli aggiornamenti per risolvere le vulnerabilità non siano finora stati rilasciati prontamente. Inoltre si è evidenziata la difficoltà per i consumatori di poter accedere alle informazioni sui prodotti digitali. Un fattore che li avrebbe potuti indirizzare verso scelte poco oculate in termini di cybersicurezza.

Dettagli e sanzioni

parlamento ue
Ci sono alcune eccezioni alla proposta di legge, fra cui i dispositivi medici. – Androiditaly.com

All’interno del testo del Cyber Resilience Act sono indicate due classi di prodotti. La prima comprende broswer, antivirus, VPN, firewall, sistemi operativi e microprocessori. La seconda invece comprende i prodotti digitali considerati ad alto rischio, come i sensori robotici, i lettori di carte di credito e i firewall per uso industriale.

La proposta della Commissione è molto dettagliata, al punto da indicare tutti gli elementi e i dati che l’azienda produttrice deve mettere a disposizione del consumatore. Vale a dire indirizzo postale ed email di riferimento più un contatto specifico per segnalare eventuali vulnerabilità. Devono essere messi in chiaro gli estremi per identificare il prodotto digitale oltre che la possibilità di verificarne la conformità alla normativa europea sulla cybersicurezza.

Una volta approvato il Cyber Resilience Act le aziende e gli Stati dell’UE avranno due anni di tempo per adeguarsi. Le multe previste per chi non si mettesse in regola non saranno certo leggere, arrivando fino a 15 milioni di euro.

 

🔴 FONTI: dr2consultants.eu

Gestione cookie