“Cyber Resilience Act”: in arrivo il “bollino” UE sulla cybersecurity per i prodotti digitali

Il 15 settembre scorso è stato presentato dalla Commissione Europea il “Cyber Resilience Act” (CRA), la proposta di legge europea che introduce specifici requisiti di cybersecurity per i prodotti e servizi digitali durante l’intero ciclo di vita. Si pensi, per fare alcuni esempi, ai notebook, agli smartphone, ai prodotti hardware e software e ai dispositivi IoT.

In particolare, la proposta di Regolamento sulla resilienza informatica stabilisce i requisiti essenziali che dovranno essere rispettati dai produttori nel contesto della progettazione, dello sviluppo e della produzione di prodotti e servizi digitali nonché per i processi di gestione delle vulnerabilità.

Dopo l’approvazione del Regolamento, gli operatori di mercato e gli Stati membri avranno due anni di tempo per adeguarsi ai nuovi requisiti di cybersicurezza.

Sarà interessante verificare se il “Cyber Resilience Act”  –  come è accaduto già in passato con il framework normativo europeo in materia di protezione dei dati (GDPR) – da un lato, avvierà in concreto una “rivoluzione copernicana” nel corretto approccio “by design” da parte delle imprese durante l’implementazione di prodotti digitali e, dall’altro, diventerà un “benchmark” legale in ambito internazionale, fungendo così da monito per i Legislatori di Paesi extra Ue per l’introduzione di specifici standard sulla sicurezza informatica.