Cyber Resilience Act approvato dal Parlamento UE

Cyber Resilience Act approvato dal Parlamento UE

Il Parlamento europeo ha approvato il Cyber Resilience Act che stabilisce regole per garantire la sicurezza dei prodotti con funzionalità digitali.
Cyber Resilience Act approvato dal Parlamento UE
Il Parlamento europeo ha approvato il Cyber Resilience Act che stabilisce regole per garantire la sicurezza dei prodotti con funzionalità digitali.

Dopo aver raggiunto l’accordo provvisorio con il Consiglio, il Parlamento europeo ha approvato in via definitiva il Cyber Resilience Act. La nuova legge definisce precisi standard di sicurezza per i prodotti con funzionalità digitali. Specifiche regole sono state invece approvate per i giocattoli.

Aggiornamenti automatici e altre novità

Il principale obiettivo del Cyber Resilience Act è garantire che i prodotti con funzionalità digitali siano sicuri da usare, resistenti alle minacce informatiche e forniscano informazioni sufficienti sulle loro proprietà di sicurezza. Sono previsti due elenchi, aggiornati dalla Commissione europea, che suddividono i prodotti in base al livello di rischio.

I prodotti che possono presentare rischi maggiori per la sicurezza informatica verranno esaminati in modo più rigoroso da un organismo notificato, mentre gli altri potrebbero essere sottoposti a un processo di valutazione della conformità più leggero, spesso gestito internamente dai produttori.

La legge prevede l’installazione automatica degli aggiornamenti di sicurezza (per almeno 5 anni), separatamente dagli aggiornamenti delle funzionalità. La parte più criticata riguarda la divulgazione delle vulnerabilità. Le notifiche per quelle già sfruttate (exploit) dovranno essere inviate entro 24 ore alle autorità nazionali competenti e all’ENISA (European Union Agency for Cybersecurity).

Il Cyber Resilience Act, approvato con 517 voti favorevoli, 12 contrari e 78 astensioni, dovrà essere adottato anche dal Consiglio prima di diventare legge.

Le regole dovranno essere rispettate anche dai produttori di giocattoli digitali (smart toys), mentre quelli con funzionalità IA saranno soggetti alla legge sull’intelligenza artificiale (AI Act). Il Parlamento ha approvato una bozza che prevede l’obbligo di un passaporto digitale, invece della dichiarazione di conformità.

Il testo provvisorio estende inoltre il divieto delle sostanze chimiche. I giocattoli non possono contenere interferenti endocrini, sostanze che colpiscono il sistema respiratorio, sostanze tossiche per organi specifici e PFAS. L’iter legislativo verrà seguito dal nuovo Parlamento europeo.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
13 mar 2024
Link copiato negli appunti