Dai laptop ai frigoriferi alle app mobili, i dispositivi intelligenti connessi a Internet dovranno essere valutati per i loro rischi per la cibersicurezza in base al progetto di norme dell’Unione europea annunciato, tra le preoccupazioni per un’ondata di attacchi informatici.
Le aziende rischiano multe fino a 15 milioni di euro (15 milioni di dollari) o fino al 2,5% del loro fatturato globale totale se non rispettano la proposta di legge della Commissione Europea nota come Cyber Resilience Act, che richiederà ai produttori di riparare eventuali problemi individuati.
Le aziende potrebbero risparmiare fino a 290 miliardi di euro all’anno in incidenti informatici contro costi di conformità di circa 29 miliardi di euro, ha affermato l’esecutivo dell’UE.
Una serie di incidenti di alto profilo di hacker dannosi le aziende e la richiesta di ingenti riscatti negli ultimi anni hanno accresciuto le preoccupazioni per le vulnerabilità nei sistemi operativi, nelle apparecchiature di rete e nel software.
Leggi anche
“Esso (la legge) metterà la responsabilità dove spetta appartiene, a coloro che immettono i prodotti sul mercato”, ha affermato in una dichiarazione il capo digitale dell’UE Margrethe Vestager.
I produttori dovranno valutare i rischi per la sicurezza informatica dei loro prodotti e intraprendere le azioni appropriate per risolvere i problemi per un periodo di cinque anni o durante il ciclo di vita previsto del prodotto.
Le aziende dovranno notificare all’agenzia europea per la sicurezza informatica ENISA eventuali incidenti entro 24 ore dal momento in cui ne sono venuti a conoscenza e adottare misure per risolverli.
Importatori e distributori dovranno verificare che produ cts sono conformi alle norme dell’UE.
La Computer & Communications Industry Association (CCIA Europe) ha avvertito che la burocrazia risultante dal processo di approvazione potrebbe ostacolare il lancio di nuove tecnologie e servizi in Europa.
“Le nuove regole dovrebbero invece riconoscere gli standard accettati a livello globale e facilitare la cooperazione con partner commerciali fidati per evitare la duplicazione dei requisiti”, ha affermato il direttore delle politiche pubbliche Alexandre Roure.
Se le aziende non rispettano gli obblighi dell’UE norme nazionali, le autorità di sorveglianza nazionali possono vietare o limitare la messa a disposizione di un prodotto nei rispettivi mercati nazionali.
La bozza delle norme dovrà essere concordata con i paesi dell’UE e i legislatori dell’UE prima di poter diventare legge.
FacebookTwitterLinkedin
