Via libera degli ambasciatori dei Ventisette in Ue alla posizione comune sui requisiti di sicurezza per i prodotti digitali. L'obiettivo della riforma è garantire che i prodotti con componenti digitali, come le videocamere domestiche connesse, i frigoriferi intelligenti, le tv e i giocattoli, siano sicuri prima di entrare nel mercato. Il Cyber Resilience Act introduce requisiti obbligatori di sicurezza informatica per la progettazione, lo sviluppo, la produzione e la messa a disposizione sul mercato di prodotti hardware e software per evitare la sovrapposizione di requisiti derivanti da diversi atti legislativi negli Stati membri dell'Ue. Il regolamento proposto si applicherà a tutti i prodotti collegati direttamente o indirettamente a un altro dispositivo o rete.
Le modifiche del Consiglio riguardano la categoria di prodotti ai quali si applica, gli obblighi di notifica delle vulnerabilità (alle autorità nazionali, invece che all'agenzia europea per la cibersicurezza), elementi per determinare la durata dei prodotti, le misure di supporto per i piccoli produttori e una dichiarazione di conformità semplificata.
Anche la commissione Industria ed energia (Itre) del Parlamento Ue - con 61 voti favorevoli, 1 contrario e 10 astensioni - ha dato il suo assenso al mandato negoziale sul Cyber Resilience Act. La prossima sessione plenaria dell'Eurocamera dovrà ora confermare l'avvio dei negoziati interistituzionali (triloghi) con i Paesi membri.
Gli eurodeputati - sintetizza una nota - propongono definizioni più precise, tempistiche realizzabili e una distribuzione più equa delle responsabilità. La bozza di regolamento inserisce i prodotti in diversi elenchi in base alla loro criticità e al livello di rischio per la cybersicurezza che presentano. I deputati suggeriscono di ampliare questo elenco con prodotti quali software per sistemi di gestione dell'identità, gestori di password, lettori biometrici, assistenti domestici intelligenti, orologi intelligenti e telecamere di sicurezza private. I co-legislatori Ue aggiungono che i prodotti dovrebbero avere aggiornamenti di sicurezza installati automaticamente e separatamente da quelli delle funzionalità. I parlamentari sottolineano inoltre l'importanza delle competenze professionali nel campo della cybersicurezza, proponendo programmi di istruzione e formazione, iniziative di collaborazione e strategie per migliorare la mobilità della forza lavoro.
"Con la crescente interconnessione, la sicurezza informatica deve diventare una priorità sia per l'industria che per i consumatori. Grazie alla legge sulla resilienza informatica, i prodotti hardware e software saranno più sicuri dal punto di vista informatico, le vulnerabilità saranno risolte e le minacce informatiche per i nostri cittadini saranno ridotte al minimo", ha commentato l'eurodeputato liberale Nicola Danti, relatore del Parlamento per il provvedimento.
Riproduzione riservata © Copyright ANSA
