Un futuro digitale più sicuro: le nuove norme informatiche diventano legge

16 Dicembre 2024

Il 10 dicembre sono entrate in vigore le nuove norme UE sulla sicurezza informatica, che renderanno tutto più sicuro, dai baby monitor agli smartwatch. Con l’entrata in vigore del Cyber ​​Resilience Act, specifici requisiti obbligatori di sicurezza informatica si applicheranno ora a tutti i prodotti collegati direttamente o indirettamente a un altro dispositivo o rete (tranne per le esclusioni specificate). Questi requisiti saranno imposti a produttori e rivenditori.

La legge garantirà

  • norme armonizzate quando si immettono sul mercato prodotti o software con un componente digitale
  • un quadro di requisiti di sicurezza informatica che disciplina la pianificazione, la progettazione, lo sviluppo e la manutenzione di tali prodotti, con obblighi da rispettare in ogni fase della catena del valore
  • un obbligo di fornire un dovere di diligenza per l’intero ciclo di vita di tali prodotti

In pratica, ciò significa che i produttori dovranno immettere sul mercato UE prodotti conformi entro il 2027. Questi prodotti recheranno la marcatura CE per indicare che sono conformi ai nuovi standard. Richiedendo a produttori e rivenditori di dare priorità alla sicurezza informatica, clienti e aziende saranno autorizzati a fare scelte più consapevoli.

L’UE lavora su vari fronti per promuovere la resilienza informatica. Alla base di questo lavoro c’è la strategia per la sicurezza informatica dell’UE presentata alla fine del 2020. Copre la sicurezza di servizi essenziali come ospedali, reti energetiche e ferrovie, nonché del numero sempre crescente di oggetti connessi nelle nostre case, uffici e fabbriche. L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) è l’agenzia dell’UE dedicata al raggiungimento di un elevato livello comune di sicurezza informatica in tutta Europa.

La sicurezza informatica e l’applicazione delle leggi digitali dell’UE continueranno a essere importanti per tutto il mandato della Commissione 2024-2029. La Commissione proporrà presto un piano d’azione europeo sulla sicurezza informatica di ospedali e operatori sanitari per salvaguardare i sistemi sanitari.

Per maggiori dettagli, clicca qui

Fonte: Commissione europea