La Commissione Europea ha proposto nuove normative sulla sicurezza informatica per i dispositivi connessi venduti nell’UE, avanzando così un importante passo verso una maggiore sicurezza digitale. Il Consiglio Europeo ha recentemente raggiunto un accordo iniziale con il Parlamento Europeo sul Cyber Resilience Act, con l’obiettivo di rafforzare le credenziali di sicurezza dei dispositivi nella regione. Questo potenziale nuovo regolamento coprirebbe la grande maggioranza dei dispositivi connessi direttamente o indirettamente ad altri dispositivi o reti, ad eccezione di quelli che rientrano sotto altre normative di sicurezza, come le automobili o i prodotti utilizzati nel settore medico.

Il Consiglio Europeo ha espresso la volontà di “colmare le lacune” e “rendere la legislazione esistente sulla sicurezza informatica più coerente”. L’obiettivo è garantire che i prodotti IoT e altri dispositivi siano sicuri lungo l’intera catena di fornitura e durante tutto il loro ciclo di vita. Tra le proposte, vi sono regole per i produttori relative alla valutazione dei rischi e alla dichiarazione di conformità, normative per importatori e distributori, e metodi per consentire ai consumatori di valutare il livello di sicurezza dei prodotti. Nella sua dichiarazione sull’avanzamento della proposta, la Commissione Europea ha indicato che essa è ora soggetta al processo formale di approvazione da parte del Consiglio Europeo e del Parlamento Europeo. Una volta entrata in vigore, produttori, importatori e distributori avranno 36 mesi per adeguarsi.