Lo scorso 10 dicembre ha visto l’entrata in vigore di nuove norme dell’UE in materia di cibersicurezza. Infatti è stato approvato il nuovo regolamento europeo sulla resilienza informatica, che rafforza gli standard di tutti quei prodotti, che contengono un componente digitale.
Il regolamento assicurerà:
- l’applicazione di norme armonizzate per l’immissione sul mercato di software o prodotti con elementi digitali;
- un quadro di requisiti di cibersicurezza, disciplinanti la pianificazione, la progettazione, lo sviluppo e la manutenzione di tali prodotti, con obblighi da rispettare in ogni fase della catena del valore;
- un obbligo di diligenza, da osservare per l’intero ciclo di vita di questi prodotti.
Ciò implica che entro il 2027 le imprese, produttrici di tali tipologie di prodotti, dovranno inserire nel mercato europeo dei prodotti conformi, con la marcatura CE.
L’UE agisce su vari fronti per garantire la piena sicurezza delle nuove tecnologie. Alla base di tale attività vi è la strategia europea per la cibersicurezza, presentata sin dalla fine del 2020, che concerne la sicurezza di servizi essenziali quali ospedali, reti energetiche e ferrovie, nonché di una serie sempre più ampia di oggetti connessi nelle nostre case, negli uffici e nelle fabbriche. L’Agenzia dell’Unione europea per la cibersicurezza (ENISA) è l’agenzia specializzata dell’UE, incaricata di raggiungere un alto livello comune di cibersicurezza in tutta Europa.
La cibersicurezza e l’applicazione della normativa digitale dell’UE continueranno ad essere al centro dell’agenda di lavoro della Commissione UE, per l’intero periodo 2024-2029. Uno dei prossimi passaggi è rappresentato dalla proposta, da parte della Commissione, di un piano d’azione europeo sulla cibersicurezza degli ospedali e dei prestatori di assistenza sanitaria, per salvaguardare i sistemi sanitari.
Per ulteriori informazioni: Un futuro digitale più sicuro: nuove norme sulla cibersicurezza