Ci sono novità relative alla sicurezza informatica con il Cyber Resilience Act che vedrebbe l’introduzione di un quadro normativo aggiornato. Nei paesi dell’UE vuole infatti maggiori informazioni per i consumatori e norme specifiche per i prodotti digitali.
L’Unione Europea è preoccupata dalle minacce informatiche e dagli hacker che lo scorso anno hanno raggiunto numeri mai visti. In media pare che il 2021 abbia registrato un attacco ransomware ogni 11 secondi. Non sorprende dunque che siano in corso degli aggiornamenti ai regolamenti che si condensano Cyber Resilience Act.
Questa proposta di legge annunciata il 15 settembre si concentra innanzitutto sui prodotti digitali in arrivo sul mercato. Un pacchetto specifico di norme fisserà per loro un nuovo standard a cui adeguarsi, dai requisiti essenziali agli obblighi nei confronti della clientela, soprattutto in termini di trasparenza. Starà ai produttori infatti gestire le vulnerabilità durante l’intero ciclo di vita del loro prodotto nonché segnalare prontamente gli attacchi rilevati.
In sintesi il Cyber Resilience Act vuole maggiori responsabilità da parte delle aziende informatiche. La Commissione ha sottolineato in primis come gli aggiornamenti per risolvere le vulnerabilità non siano finora stati rilasciati prontamente. Inoltre si è evidenziata la difficoltà per i consumatori di poter accedere alle informazioni sui prodotti digitali. Un fattore che li avrebbe potuti indirizzare verso scelte poco oculate in termini di cybersicurezza.
All’interno del testo del Cyber Resilience Act sono indicate due classi di prodotti. La prima comprende broswer, antivirus, VPN, firewall, sistemi operativi e microprocessori. La seconda invece comprende i prodotti digitali considerati ad alto rischio, come i sensori robotici, i lettori di carte di credito e i firewall per uso industriale.
La proposta della Commissione è molto dettagliata, al punto da indicare tutti gli elementi e i dati che l’azienda produttrice deve mettere a disposizione del consumatore. Vale a dire indirizzo postale ed email di riferimento più un contatto specifico per segnalare eventuali vulnerabilità. Devono essere messi in chiaro gli estremi per identificare il prodotto digitale oltre che la possibilità di verificarne la conformità alla normativa europea sulla cybersicurezza.
Una volta approvato il Cyber Resilience Act le aziende e gli Stati dell’UE avranno due anni di tempo per adeguarsi. Le multe previste per chi non si mettesse in regola non saranno certo leggere, arrivando fino a 15 milioni di euro.
🔴 FONTI: dr2consultants.eu
Altro duro colpo per Stellar Blade che da qualche ora è finito di nuovo nella…
Fallout, come tutti sanno, nasce come videogioco. Con l'uscita della serie tv però la saga…
Quanto sai della storia del logo Android? Non è necessario essere un esperto per riconoscere…
Qual è il lavoro ideale per ogni segno zodiacale? Quello che permette alle sue caratteristiche…
Hai perso lo smartwatch di recente? Con questa funzione potrai sentirti al sicuro: è la…
Nell’era digitale di oggi, ci sono innumerevoli modi di guadagno extra e tra le opzioni…