Italia markets open in 3 hours 33 minutes
  • Dow Jones

    29.590,41
    -486,29 (-1,62%)
     
  • Nasdaq

    10.867,93
    -198,87 (-1,80%)
     
  • Nikkei 225

    26.619,53
    -534,30 (-1,97%)
     
  • EUR/USD

    0,9650
    -0,0038 (-0,40%)
     
  • BTC-EUR

    19.612,54
    -238,72 (-1,20%)
     
  • CMC Crypto 200

    434,25
    -10,29 (-2,31%)
     
  • HANG SENG

    17.949,85
    +16,58 (+0,09%)
     
  • S&P 500

    3.693,23
    -64,76 (-1,72%)
     

Ecco i 4 punti chiave della legge Ue sulla cybersicurezza

Image from askanews web site
Image from askanews web site

Roma, 15 set. (askanews) - Regole di cybersicurezza sulla commercializzazione di tutti i prodotti con elementi digitali; requisiti minimi su progettazione, sviluppo e fabbricazione di dispositivi digitali; requisiti minimi su gestione delle vulnerabilità durante l'intero ciclo di vita dei dispositivi; regole di vigilanza sul settore. Sono le quattro direttrici chiave su cui punta a intervenire la Commissione europea che ha presentato una proposta relativa ad una nuova legge sulla ciberresilienza, per proteggere i consumatori e le imprese da prodotti con caratteristiche inadeguate.

Si tratta della prima legislazione di questo tipo a livello dell'Ue e oltre ad aumentare la responsabilità dei fabbricanti, obbligandoli a fornire assistenza in materia di sicurezza e aggiornamenti del software per affrontare le vulnerabilità individuate, consentirà ai consumatori di disporre di informazioni sufficienti sulla cibersicurezza dei prodotti che acquistano e utilizzano.

Secondo Bruxelles attacchi ransomware colpiscono un'organizzazione ogni 11 secondi in tutto il mondo e hanno un costo annuo globale della criminalità informatica stimato a 5,5 miliardi di euro nel 2021. Quindi è più importante che mai garantire un elevato livello di cibersicurezza e ridurre le vulnerabilità nei prodotti digitali, uno dei principali motivi del successo di tali attacchi.

Con la maggiore diffusione dei prodotti intelligenti e connessi, un incidente di cibersicurezza in un prodotto può avere un impatto sull'intera catena di approvvigionamento, con possibili gravi perturbazioni delle attività economiche e sociali nel mercato interno, può compromettere la sicurezza o addirittura avere conseguenze potenzialmente letali.

Secondo quanto riporta un comunicato, le misure proposte oggi si basano sul nuovo quadro legislativo per la legislazione dell'UE sui prodotti e stabiliranno: a) norme per l'immissione sul mercato di prodotti con elementi digitali al fine di garantirne la cibersicurezza; b) requisiti essenziali per la progettazione, lo sviluppo e la fabbricazione di prodotti con elementi digitali e obblighi per gli operatori economici in relazione a tali prodotti; c) requisiti essenziali per i processi di gestione delle vulnerabilità messi in atto dai fabbricanti per garantire la cibersicurezza dei prodotti con elementi digitali durante l'intero ciclo di vita e obblighi per gli operatori economici in relazione a tali processi. I fabbricanti dovranno inoltre segnalare le vulnerabilità attivamente sfruttate e gli incidenti; d) norme in materia di vigilanza del mercato e applicazione.

Con le nuove norme la responsabilità spetterà ai fabbricanti, che devono garantire la conformità ai requisiti di sicurezza dei prodotti con elementi digitali messi a disposizione sul mercato dell'Unione. Ne trarranno beneficio i consumatori e i cittadini, come pure le imprese che utilizzano prodotti digitali, grazie ad una maggiore trasparenza delle caratteristiche di sicurezza e alla promozione della fiducia nei prodotti con elementi digitali; sarà inoltre garantita una migliore protezione di diritti fondamentali quali la privacy e la protezione dei dati.

Il regolamento proposto si applicherà a tutti i prodotti collegati direttamente o indirettamente a un altro dispositivo o alla rete. Sono previste alcune eccezioni per prodotti i cui requisiti di cibersicurezza sono già stabiliti nelle norme dell'Ue vigenti, riguardanti ad esempio i dispositivi medici, l'aviazione o le automobili.

Quanto alle prossime tappe dell'iniziativa, la Commissione riporta che il Parlamento europeo e il Consiglio dovranno esaminare il progetto. Dopo l'adozione dei nuovi requisiti gli operatori economici e gli Stati membri avranno due anni di tempo per adeguarvisi. Costituisce un'eccezione l'obbligo di comunicazione a carico dei fabbricanti per le vulnerabilità attivamente sfruttate e gli incidenti, che si applicherà già a decorrere da un anno dalla data di entrata in vigore, in quanto richiede adeguamenti organizzativi inferiori rispetto agli altri nuovi obblighi. La Commissione riesaminerà periodicamente la legge sulla ciberresilienza e riferirà in merito al suo funzionamento.