Dai baby monitor agli smartwatch, i prodotti e i software che contengono una componente digitale sono onnipresenti nella nostra vita quotidiana. Meno evidente per molti utenti è il rischio per la sicurezza che tali prodotti e software possono presentare.
La proposta della Commissione per un nuovo Cyber Resilience Act (CRA) mira a tutelare i consumatori e le imprese che acquistano o utilizzano prodotti o software con una componente digitale. La legge vedrebbe le caratteristiche di sicurezza inadeguate diventare un ricordo del passato con l’introduzione di requisiti obbligatori di sicurezza informatica per produttori e rivenditori di tali prodotti, con questa protezione estesa a tutto il ciclo di vita del prodotto.
Il problema affrontato dalla proposta di regolamento è duplice. Il primo è il livello inadeguato di sicurezza informatica inerente a molti prodotti o gli aggiornamenti di sicurezza inadeguati di tali prodotti e software. Il secondo è l’incapacità dei consumatori e delle aziende di determinare attualmente quali prodotti siano sicuri dal punto di vista informatico o di configurarli in modo tale da garantire la protezione della loro sicurezza informatica.
La proposta di legge sulla resilienza informatica garantirebbe:
norme armonizzate per l’immissione sul mercato di prodotti o software con una componente digitale;
un quadro di requisiti di sicurezza informatica che disciplinano la pianificazione, la progettazione, lo sviluppo e la manutenzione di tali prodotti, con obblighi da rispettare in ogni fase della catena del valore;
l’obbligo di garantire il dovere di diligenza per l’intero ciclo di vita di tali prodotti.
Quando il regolamento proposto entrerà in vigore, il software e i prodotti connessi a Internet recheranno la marcatura CE per indicare che sono conformi ai nuovi standard. Richiedendo a produttori e rivenditori di dare priorità alla sicurezza informatica, i clienti e le imprese avrebbero il potere di fare scelte più informate, fiduciosi nelle credenziali di sicurezza informatica dei prodotti con marchio CE.
