EMB97

EMBEDDED 97 • SETTEMBRE • 2025 12 IN TEMPO REALE | CYBERSECURITY Obblighi degli operatori. Tali obblighi si applicano agli operatori economici, ossia dai produttori ai di- stributori e agli importatori, in relazione alla com- mercializzazione di prodotti con elementi digitali. Valutazione di conformità. In base al nuovo quadro normativo per la legislazione sui prodotti nell’UE, i produttori sono sottoposti a una procedura di valu- tazione della conformità per dimostrare che un pro- dotto soddisfi i requisiti stabiliti. Ciò può avvenire attraverso un’autovalutazione o una valutazione di conformità da parte di terzi, a seconda del rischio as- sociato ed al prodotto in questione. Marchio CE. Una volta dimostrata la conformità del prodotto ai requisiti applicabili, il produttore e lo svi- luppatore rilasciano una dichiarazione di conformità UE e possono apporre il marchio CE. Il marchio CE attesta la conformità dei prodotti con elementi di- gitali alla Legge sulla cyber-resilienza, in modo che possano essere commercializzati liberamente nel mercato interno. Entrata in vigore. La Legge sulla cyber-resilienza è stata pubblicata nel novembre 2024 nella Gazzetta ufficiale dell’Unione europea e dovrebbe diventare obbligatoria a partire dal dicembre 2027. Fino ad al- lora, un ampliamento della direttiva sulle apparec- chiature radio RED con aspetti relativi alla sicurezza informatica dovrebbe garantire un miglioramento della sicurezza informatica almeno nelle apparec- chiature radio. Vantaggi della Legge La Legge sulla cyber-resilienza porterà notevoli be- nefici alle varie parti coinvolte. Le aziende dovranno presto rispettare un’unica serie di regolamenti sulla sicurezza informatica in tutta l’UE. L’atto giuridico ridurrà il numero di incidenti di si- curezza informatica e, di conseguenza, anche i costi di gestione degli incidenti e il danno alla reputazione delle imprese. Ciò rafforzerebbe la fiducia dei consu- matori e dei clienti commerciali nelle imprese e nei prodotti, aumentando così la domanda di prodotti con elementi digitali sia all’interno che all’esterno dell’UE. Allo stesso tempo, i consumatori e gli utenti che scel- gono un prodotto con elementi digitali beneficeranno di maggiori informazioni e istruzioni più chiare sul loro utilizzo. Grazie alla riduzione dei rischi per la si- curezza e degli incidenti, i consumatori ed i cittadini beneficeranno di una migliore protezione dei diritti fondamentali, quali la protezione dei dati e della vita privata. La Legge sulla cyber-resilienza ha anche il potenzia- le per diventare un punto di riferimento internazio- nale al di là del mercato interno dell’UE. Le norme UE basate sulla legge ne faciliteranno l’attuazione e costituiranno un vantaggio per i produttori europei sui mercati globali. Prodotti non conformi Gli Stati membri devono designare autorità di vigi- lanza del mercato responsabili dell’applicazione de- gli obblighi previsti dalla legge sulla resilienza agli attacchi informatici. In caso di inosservanza, le autorità di vigilanza del mercato possono richiedere agli operatori di porre fine alla inosservanza e di eliminare il rischio. Pos- sono vietare o limitare la commercializzazione di un prodotto o disporre il suo ritiro o il suo richiamo. Cia- scuna di queste autorità avrà la facoltà di infliggere sanzioni pecuniarie alle imprese che non rispettano le norme. La legge sulla cyber-resilienza stabilisce i limiti massimi delle sanzioni pecuniarie previste dal- le leggi nazionali in caso di inosservanza. Interazione con altre norme La legge sulla cyber-resilienza mira ad armonizzare il quadro normativo dell’UE introducendo requisiti di sicurezza informatica per i prodotti con compo- nenti digitali ed evitando la sovrapposizione di re- Figura 2. Requisiti della direttiva RED per i prodotti con funzionalità radio