Digitale, da Commissione Ue proposta legge su resilienza informatica

La Commissione europea ha presentato oggi il Cyber Resilience Act, la proposta per una nuova legge sulla resilienza informatica che si pone l’obiettivo di proteggere i consumatori e le imprese dai prodotti con caratteristiche di sicurezza informatica inadeguate. Si tratta della prima normativa di questo tipo a livello comunitario, che introduce requisiti obbligatori di sicurezza informatica per i prodotti con elementi digitali, per tutto il loro ciclo di vita.

Le nuove misure stabiliscono regole più stringenti per l’immissione sul mercato, requisiti per la progettazione, lo sviluppo e la produzione di prodotti con elementi digitali, così come per i processi di gestione delle vulnerabilità durante il ciclo di vita. I produttori dovranno inoltre segnalare le vulnerabilità e gli incidenti “sfruttati attivamente”, e saranno poste norme sulla sorveglianza del mercato. L’obiettivo è di aumentare la responsabilità dei produttori, obbligandoli a fornire supporto alla sicurezza e aggiornamenti del software per risolvere le vulnerabilità identificate, di permettere ai consumatori di ottenere informazioni sulla sicurezza informatica dei prodotti che acquistano e utilizzano e di garantire una migliore protezione della privacy e della protezione dei dati. (Segue)