Pubblicato nella Gazzetta ufficiale dell’Unione europea del 20 novembre 2024 il Regolamento (UE) 2024/2847 del Parlamento europeo e del Consiglio, del 23 ottobre 2024, relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali (c.d. Regolamento sulla ciberresilienza o Cyber Resilience Act).
Il presente regolamento modifica il Regolamento (UE) n. 168/2013 e il Regolamento (UE) 2019/1020 e la Direttiva (UE) 2020/1828.
Il nuovo Regolamento sulla ciberresilienza si applica ai prodotti con elementi digitali messi a disposizione sul mercato la cui finalità o utilizzo include una connessione dati logica o fisica diretta o indiretta a un dispositivo o a una rete.
In tal senso, il Regolamento sulla ciberresilienza definisce in particolare:
- norme per la messa a disposizione sul mercato di prodotti con elementi digitali per garantire la cibersicurezza di tali prodotti;
- requisiti essenziali di cibersicurezza per la progettazione, lo sviluppo e la produzione di prodotti con elementi digitali e obblighi per gli operatori economici in relazione a tali prodotti per quanto riguarda la cibersicurezza;
- requisiti essenziali di cibersicurezza per i processi di gestione delle vulnerabilità messi in atto dai fabbricanti per garantire la cibersicurezza dei prodotti con elementi digitali durante il periodo in cui si prevede che i prodotti siano in uso e obblighi per gli operatori economici in relazione a tali processi;
- norme sulla vigilanza del mercato, compreso il monitoraggio, e sull’applicazione delle norme e dei requisiti di cui al presente articolo.
Il Regolamento sulla ciberresilienza entra in vigore il ventesimo giorno dopo la pubblicazione nella Gazzetta ufficiale UE e si applicherà a partire dall’11 dicembre 2027.