Oggi entra in vigore la legge sulla cyber resilienza, un atto legislativo fondamentale. Si tratta di un importante passo avanti negli sforzi dell’UE volti a proteggere i suoi cittadini e le sue imprese dalle minacce informatiche.

La legge sulla cyber resilienza (CRA) è la prima normativa dell’UE che impone requisiti obbligatori di cibersicurezza per i prodotti che includono elementi digitali.

La legge introduce maggiori responsabilità per i produttori per garantire la sicurezza dei prodotti hardware e software. Al centro della legge vi sono nuovi obblighi per i produttori di fornire aggiornamenti software che risolvano le vulnerabilità della sicurezza e offrano sostegno alla sicurezza ai consumatori. Migliorando la trasparenza sui rischi informatici e sulla sicurezza dei prodotti, la legge consente ai consumatori di compiere scelte più informate sui prodotti disponibili sul mercato dell’UE.

I prodotti recano la marcatura CE per indicare che sono conformi ai requisiti del regolamento. I principali obblighi della legge si applicheranno a decorrere dall’11 dicembre 2027.

Henna Virkkunen, Vicepresidente esecutiva della Commissione europea, ha dichiarato: “Ci impegniamo a fare dell’Europa un luogo sicuro in cui i nostri cittadini e le nostre imprese possano operare. Questo nuovo regolamento rappresenta un importante passo avanti per garantire che i prodotti digitali nell’UE non comportino rischi informatici per i consumatori dell’UE“.

La legge sulla cyber resilienza integra il quadro di cybersicurezza NIS2, entrato in vigore lo scorso anno e che è stato adottato dall’Italia con la cosidetta “Direttiva NIS”. Fa parte di una serie di misure globali che l’UE sta attuando per rafforzare la cybersicurezza di un’Europa sempre più digitale e connessa.


Newsletter – Non perderti le ultime novità sul mondo dell’Intelligenza Artificiale: iscriviti alla newsletter di Rivista.AI e accedi a un mondo di contenuti esclusivi direttamente nella tua casella di posta!