Entra ufficialmente in vigore in Europa la Legge sulla resilienza informatica (Cyber Resilience Act, Cra), importante passo avanti negli sforzi dell’Ue per proteggere i cittadini e le imprese dalle minacce informatiche. Il Cra è la prima normativa dell’Ue che impone requisiti obbligatori di sicurezza informatica per i prodotti che includono elementi digitali.
Maggiori responsabilità per i produttori
La legge introduce maggiori responsabilità per i produttori nel garantire la sicurezza dei prodotti hardware e software. Al centro della legge ci sono i nuovi obblighi per i produttori di fornire aggiornamenti software che risolvano le vulnerabilità di sicurezza e di offrire assistenza ai consumatori. Migliorando la trasparenza sui rischi informatici e sulla sicurezza dei prodotti, la legge consente ai consumatori di fare scelte più informate sui prodotti disponibili sul mercato dell’Ue.
I prodotti recheranno il marchio CE per indicare che sono conformi ai requisiti del regolamento. I principali obblighi della legge si applicheranno a partire dall’11 dicembre 2027.
Garantire che i prodotti digitali Ue non comportino rischi
“Siamo impegnati a rendere l’Europa un luogo sicuro e protetto per i nostri cittadini e le nostre imprese – afferma Henna Virkkunen, vicepresidente esecutivo della Commissione europea -. Questo nuovo regolamento è un importante passo avanti per garantire che i prodotti digitali nell’Ue non comportino rischi informatici per i consumatori europei”.
Un tassello del quadro Nis2
La legge sulla resilienza informatica integra il quadro di sicurezza informatica Nis2, entrato in vigore lo scorso anno. Fa parte di una serie di misure globali che l’Ue sta adottando per rafforzare la sicurezza informatica di un’Europa sempre più digitale e connessa.
