Passi avanti per la legge UE sulla resilienza informatica
Accordo ieri sera tra il Parlamento europeo e il Consiglio sulla legge sulla resilienza informatica, proposta dalla Commissione nel settembre 2022. Il Cyber Resilience Act è la prima normativa di questo tipo al mondo e mira a migliorare il livello di sicurezza informatica dei prodotti digitali nell'intera Unione Europea. La proposta introduce requisiti obbligatori di sicurezza informatica proporzionati per tutti gli elementi hardware e software, inclusi baby monitor, orologi intelligenti, giochi per computer, firewall e router. Quando il Cyber Resilience Act entrerà in vigore, i produttori di hardware e software dovranno adottare misure di cybersecurity lungo l'intero ciclo di vita del prodotto, dalla fase di progettazione fino alla commercializzazione e saranno legalmente obbligati a fornire agli acquirenti aggiornamenti di sicurezza tempestivi per un periodo di tempo adeguato, in linea con la durata di utilizzo dei prodotti. L'accordo attuale è soggetto all'approvazione formale del Parlamento europeo e del Consiglio e, una volta adottato, entrerà in vigore il ventesimo giorno successivo alla sua pubblicazione nella Gazzetta Ufficiale. I produttori, importatori e distributori di hardware e software avranno 36 mesi per conformarsi ai nuovi requisiti, con un periodo di 21 mesi più limitato in relazione alla segnalazione di incidenti e vulnerabilità da parte dei produttori.
Qual è la tua reazione a questa notizia?
