Con il Cyber Resilience Act (CRA), l’UE regola la sicurezza informatica dei prodotti che hanno una connessione diretta o indiretta a una rete o un dispositivo abilitato alla rete.
\nUn prodotto con elementi digitali deve soddisfare i requisiti del CRA dallo sviluppo allo smaltimento. Il rilascio del marchio CE \u00e8 in futuro subordinato al soddisfacimento dei requisiti della CRA.
\nL’UE ha fissato un calendario rigoroso per l’introduzione e l’attuazione di tali norme:
\n– A partire da settembre 2026 vi \u00e8 l’obbligo di segnalare vulnerabilit\u00e0 e incidenti di sicurezza
\n– A partire da dicembre 2027 tutti i requisiti del CRA devono essere attuati e soddisfatti
\nIl mancato rispetto delle norme della CRA \u00e8 passibile di pesanti ammende.
\nPer le microimprese, le piccole e medie imprese, nonch\u00e9 per le start-up \u00e8 previsto l’invio di una lettera. Articolo 33 Misure di formazione e accompagnamento – https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Informations-Information-und-Empfehlungen\/Cyber_Resilience_Act\/cyber_resilience_act_node.html.
\nI fabbricanti e i distributori devono classificare i prodotti interessati e rilasciare una dichiarazione di conformit\u00e0. Questo certificato pu\u00f2 essere emesso direttamente o da un organismo incaricato. \u201cOrganismo incaricato” \u00e8 ogni consulente esperto in grado di effettuare una valutazione dei rischi (per esempio organizzazioni di controllo come T\u00dcV ecc.).
\nAi fini della classificazione, della verifica e della certificazione di conformit\u00e0, i prodotti devono essere classificati in una delle classi di rischio elencate nell’allegato III del CRA con indicazione dei rispettivi prodotti:
\n– Prodotti con elementi digitali
\n– Prodotti importanti di classe I
\n– Prodotti importanti classe II
\n– Prodotti critici<\/p>\n