« Indietro

UE: NUOVE NORME SULLA SICUREZZA DI HARDWARE E SOFTWARE

Stato dell'Unione: nuove norme dell'UE per una maggiore sicurezza dei prodotti hardware e software

 

In occasione dell'intervento sullo stato dell'Unione, la Commissione ha presentato una proposta relativa ad una nuova legge sulla cyber resilienza per proteggere i consumatori e le imprese da prodotti con caratteristiche di sicurezza inadeguate. Si tratta della prima legislazione di questo tipo a livello dell'UE, che introduce requisiti obbligatori in materia di cybersicurezza per i prodotti con elementi digitali, durante l'intero ciclo di vita.

La legge, annunciata dalla presidente Ursula von der Leyen già nel settembre 2021 durante il suo discorso sullo stato dell'Unione, si basa sulla strategia dell'UE per la cibersicurezza del 2020 e sulla strategia dell'UE per l'Unione della sicurezza del 2020 e garantirà ai consumatori in tutta l'UE una maggiore sicurezza dei prodotti digitali come software e prodotti con e senza fili.

Oltre ad aumentare la responsabilità dei fabbricanti, obbligandoli a fornire assistenza in materia di sicurezza e aggiornamenti del software per affrontare le vulnerabilità individuate, consentirà ai consumatori di disporre di informazioni sufficienti sulla cYbersicurezza dei prodotti che acquistano e utilizzano.

Con attacchi ransomware che colpiscono un'organizzazione ogni 11 secondi in tutto il mondo e un costo annuo globale della criminalità informatica stimato a 5,5 miliardi di EUR nel 2021 (relazione del Centro comune di ricerca (2020) "Cybersecurity – Our Digital Anchor, a European perspective" è più importante che mai garantire un elevato livello di cybersicurezza e ridurre le vulnerabilità nei prodotti digitali, uno dei principali motivi del successo di tali attacchi. Con la maggiore diffusione dei prodotti intelligenti e connessi, un incidente di cybersicurezza in un prodotto può avere un impatto sull'intera catena di approvvigionamento, con possibili gravi perturbazioni delle attività economiche e sociali nel mercato interno, può compromettere la sicurezza o addirittura avere conseguenze potenzialmente letali.

Le misure proposte dalla Commissione Europea si basano sul nuovo quadro legislativo per la legislazione dell'UE sui prodotti e stabiliranno:

a) Norme per l'immissione sul mercato di prodotti con elementi digitali al fine di garantirne la cybersicurezza;

b) Requisiti essenziali per la progettazione, lo sviluppo e la fabbricazione di prodotti con elementi digitali e obblighi per gli operatori economici in relazione a tali prodotti;

c) Requisiti essenziali per i processi di gestione delle vulnerabilità messi in atto dai fabbricanti per garantire la cybersicurezza dei prodotti con elementi digitali durante l'intero ciclo di vita e obblighi per gli operatori economici in relazione a tali processi. I fabbricanti dovranno inoltre segnalare le vulnerabilità attivamente sfruttate e gli incidenti;

d) Norme in materia di vigilanza del mercato e applicazione.

Con le nuove norme la responsabilità spetterà ai fabbricanti, che devono garantire la conformità ai requisiti di sicurezza dei prodotti con elementi digitali messi a disposizione sul mercato dell'UE. Ne trarranno beneficio i consumatori e i cittadini, come pure le imprese che utilizzano prodotti digitali, grazie a una maggiore trasparenza delle caratteristiche di sicurezza e alla promozione della fiducia nei prodotti con elementi digitali; sarà inoltre garantita una migliore protezione di diritti fondamentali quali la privacy e la protezione dei dati.

Le norme dell'UE basate sulla legge sulla ciberresilienza ne agevoleranno l'attuazione e costituiranno un punto di forza per l'industria della cybersicurezza dell'UE sui mercati globali. Altre giurisdizioni di tutto il mondo cercano di affrontare tali questioni e la legge sulla cyberresilienza varata diventerà probabilmente un punto di riferimento internazionale, non solo per il mercato interno dell'UE.

Il regolamento proposto si applicherà a tutti i prodotti collegati direttamente o indirettamente a un altro dispositivo o alla rete. Sono previste alcune eccezioni per prodotti i cui requisiti di cybersicurezza sono già stabiliti nelle norme dell'UE vigenti, riguardanti ad esempio i dispositivi medici, l'aviazione o le automobili.

Prossime tappe

Il Parlamento europeo e il Consiglio dovranno esaminare il progetto di legge sulla cyberresilienza. Dopo l'adozione dei nuovi requisiti gli operatori economici e gli Stati membri avranno due anni di tempo per adeguarvisi. Costituisce un'eccezione l'obbligo di comunicazione a carico dei fabbricanti per le vulnerabilità attivamente sfruttate e gli incidenti, che si applicherà già a decorrere da un anno dalla data di entrata in vigore, in quanto richiede adeguamenti organizzativi inferiori rispetto agli altri nuovi obblighi.

La Commissione riesaminerà periodicamente la legge sulla cyberresilienza e riferirà in merito al suo funzionamento.

Uleriori informazioni https://www.eeas.europa.eu/eeas/cybersecurity-eu-external-action_en

Valenzano, 20 settembre 2022

 

 

 


Tutte le notizie

Il portale di InnovaPuglia offre un quadro sull'innovazione ICT (Information Communication Technology) in Puglia. Per rimanere sempre aggiornati è possibile iscriversi  al portale e al servizio di distribuzione della newsletter e ricevere, direttamente sul proprio desktop, informazioni su servizi, linee guida, normative, gare, ed eventi. Buona navigazione. La Redazione

Il PNRR, INNONETWORK E INNOLABS

 

"Il PNRR e i bandi di aiuti della Regione Puglia  Innonetwork e Innolabs: tra politiche dell'innovazione e modelli di sviluppo economico", a cura di InnovaPuglia, è una elaborazione originale sui risultati dei due progetti di investimento per l'innovazione delle imprese affidati all'Organismo intermedio della Società in house.

I risultati dei due interventi Innolabs e Innonetwork sono stati analizzati raggruppandoli secondo una matrice di correlazione tematica organizzata per  cluster -  Salute, Ambiente, Agroalimentare, Industria creativa - e sono stati rapportati, sottolineandone le convergenze, alle missioni del Piano Nazionale di Ripresa e Resilienza,  che definiscono le condizionalità abilitanti per la programmazione del FESR 2021-2027.

Nel volume sono descritti in maniera analitica i dati di ogni singolo progetto, il partenariato coinvolto, i risultati attesi e gli obiettivi conseguiti, le aree di innovazione tecnologica interessate e le keyword utili per successive elaborazioni.

Scarica il documento  (file 6785.0 KB)

 

ARCHIVIO STORICO INNOVAPUGLIA

ARCHIVIO STORICO

Piani di attività - presentazioni - Video di InnovaPuglia

ARCHIVIO NEWS E NEWSLETTER 

Per ricercare un numero precedente della newsletter o una notizia in particolare