Nuove norme dell’UE per una maggiore sicurezza dei prodotti hardware e software

La Commissione ha presentato oggi una proposta relativa ad una nuova legge sulla ciberresilienza per proteggere i consumatori e le imprese da prodotti con caratteristiche di sicurezza inadeguate. Si tratta della prima legislazione di questo tipo a livello dell’UE, che introduce requisiti obbligatori in materia di cibersicurezza per i prodotti con elementi digitali, durante l’intero ciclo di vita.

La legge, annunciata dalla presidente Ursula von der Leyen nel settembre 2021 durante il suo discorso sullo stato dell’Unione, si basa sulla strategia dell’UE per la cibersicurezza del 2020 e sulla strategia dell’UE per l’Unione della sicurezza del 2020 e garantirà ai consumatori in tutta l’UE una maggiore sicurezza dei prodotti digitali come software e prodotti con e senza fili: oltre ad aumentare la responsabilità dei fabbricanti obbligandoli a fornire assistenza in materia di sicurezza e aggiornamenti del software per affrontare le vulnerabilità individuate, consentirà ai consumatori di disporre di informazioni sufficienti sulla cibersicurezza dei prodotti che acquistano e utilizzano.

Approfondimenti:

• Domande e risposte: Legge UE sulla ciberresilienza
• Scheda informativa sulla legge UE sulla ciberresilienza
• Proposta di legge sulla ciberresilienza
• Scheda informativa sulla nuova strategia dell’UE per la cibersicurezza
• Scheda informativa sulla proposta di direttiva relativa a misure per un livello comune elevato di cibersicurezza nell’Unione (direttiva NIS2)
• Scheda informativa sulla cibersicurezza: azione esterna dell’UE
• Domande e risposte:  la nuova strategia dell’UE per la cibersicurezza e le nuove norme per una maggiore resilienza dei soggetti fisici e digitali critici
• Proposta di direttiva relativa a misure per un livello comune elevato di cibersicurezza nell’Unione (direttiva NIS2)
• Proposta di direttiva sulla resilienza dei soggetti critici