Ciberresilienza e cibersicureza, sono queste le parole chiave all’interno della nuova proposta di legge della UE. Le sanzioni inflitte ai produttori di tutti i tipi di dispositivi connessi che non si adegueranno, alle nuove norme di sicurezza informatica potrebbero arrivare fino a 15 milioni di euro o al 2,5% del fatturato annuo globale, a seconda di quale sia il più alto. La proposta si è concretizzata ieri, dopo che la presidente Ursula von der Leyen esattamente un anno fa l’ha annunciata nel corso del suo discorso sullo stato dell’Unione.
La legge si basa sulla strategia dell’Unione Europea per la cibersicurezza del 2020 e sulla strategia dell’UE per l’Unione della sicurezza del 2020. Secondo quanto si legge sul sito ufficiale, garantirà ai consumatori in tutta l’UE una maggiore sicurezza dei prodotti digitali come software e prodotti con e senza fili (con eccezione per aviazione, dispositivi medici e automobili). I produttori vedranno dunque aumentare la responsabilità dei prodotti attraverso l’obbligo di fornire assistenza in maniera di sicurezza e update software. Che sia finalmente arrivato il modo di evitare che dopo due anni i device siano obsoleti per mancanza di aggiornamenti?
L’obiettivo della proposta di legge sulla ciberresilienza
La bozza è stata annunciata il 15 settembre, ed è stata pubblicata dalla Commissione Europea. Il Cyber Resilience Act ha come obiettivo rafforzare la sicurezza dei device connessi e dei software venduti nell’UE. Questo porterebbe i produttori ad incaricarsi della responsabilità sulla sicurezza dei prodotti durante l’intero ciclo di vita. Vi sarà anche l’obbligo di comunicazione a carico dei fabbricanti per le vulnerabilità attivamente sfruttate e gli incidenti, che si applicherà già a decorrere da un anno dalla data di entrata in vigore, in quanto richiede adeguamenti organizzativi inferiori rispetto agli altri nuovi obblighi.
I produttori di tutti i tipi di dispositivi connessi potrebbero incorrere in sanzioni fino a 15 milioni di euro se non rispettano le nuove regole di sicurezza informatica proposte dalla Commissione europea (CE). Ma le multe possono arrivare fino a 10 milioni di euro o al 2% delle entrate in caso di violazioni meno gravi. Le informazioni errate, incomplete o fuorvianti possono portare fino a 5 milioni di euro o l’1% delle entrate.
Le dichiarazioni dei principali attori a favore di una maggiore cibersicurezza
Secondo Thierry Breton, Commissario per il Mercato interno, molti prodotti hardware e software non sono soggetti a requisiti di sicurezza. Breton ha anche riferito che qualsiasi prodotto non adeguatamente protetto, qualunque tipo esso sia, “è un potenziale punto di ingresso per un attacco informatico“.
Margrethe Vestager, Vicepresidente esecutiva per Un’Europa pronta per l’era digitale di cui abbiamo recentemente parlato per la multa record da 4 miliardi a Google, ha riferito che “Meritiamo di sentirci al sicuro con i prodotti che acquistiamo nel mercato unico. Così come la marcatura CE ci garantisce la sicurezza di un giocattolo o di un frigorifero, la legge sulla ciberresilienza garantirà che gli oggetti connessi e i software che acquistiamo rispettino misure rigorose in materia di cibersicurezza. Con la nuova legge la responsabilità spetterà a chi immette i prodotti sul mercato“.
La Vicepresidente per la Promozione dello stile di vita europeo Margaritis Schinas ha invece affermato che la legge è “La risposta alle moderne minacce alla sicurezza, ormai onnipresenti in tutta la società digitale“. Schinas ha inoltre affermato che in questo modo la sicurezza sarà prevista per imprese, prodotti interconnessi, sottolineando che la cibersicurezza è una questione ora sociale e non più industriale.
Prossimi step
Ora il progetto di legge dovrà essere esaminato dal Parlamento europeo e dal Consiglio. Dopo l’adozione dei nuovi requisiti, operatori economici e Stati membri avranno dunque due anni di tempo per adeguarvisi. Periodicamente la Commissione riesaminerà la legge sulla ciberresilienza e riferirà in merito al suo funzionamento.
Aiutaci a crescere: lasciaci un like :)