La Commissione europea ha presentato oggi il Cyber Resilience Act, la proposta per una nuova legge sulla resilienza informatica che si pone l’obiettivo di proteggere i consumatori e le imprese dai prodotti con caratteristiche di sicurezza informatica inadeguate. Si tratta della prima normativa di questo tipo a livello comunitario, che introduce requisiti obbligatori di sicurezza informatica per i prodotti con elementi digitali, per tutto il loro ciclo di vita.
Le nuove misure stabiliscono regole più stringenti per l’immissione sul mercato, requisiti per la progettazione, lo sviluppo e la produzione di prodotti con elementi digitali, così come per i processi di gestione delle vulnerabilità durante il ciclo di vita. I produttori dovranno inoltre segnalare le vulnerabilità e gli incidenti “sfruttati attivamente”, e saranno poste norme sulla sorveglianza del mercato. L’obiettivo è di aumentare la responsabilità dei produttori, obbligandoli a fornire supporto alla sicurezza e aggiornamenti del software per risolvere le vulnerabilità identificate, di permettere ai consumatori di ottenere informazioni sulla sicurezza informatica dei prodotti che acquistano e utilizzano e di garantire una migliore protezione della privacy e della protezione dei dati. (Segue)