Con 517 voti favorevoli, 12 contrari e 78 astensioni, martedì 12 marzo il Parlamento europeo ha approvato la legge sulla resilienza informatica (c.d. Cyber Resilience Act).
Si tratta di nuovi standard adottati dagli eurodeputati, al fine di aumentare la protezione di tutti i prodotti digitali nell’Unione.
Nello specifico, il Regolamento, già concordato con il Consiglio nel dicembre 2023, mira a garantire che i prodotti con funzionalità digitali siano sicuri da usare, resistenti alle minacce informatiche e forniscano informazioni sufficienti sulle loro proprietà di sicurezza.
Quelli più critici verranno inseriti in elenchi diversi, in base al loro livello di criticità e di rischio per la sicurezza informatica, così da ricevere una valutazione differenziata e conforme al pericolo che rappresentano. Le due liste saranno, poi, proposte e aggiornate dalla Commissione Europea.
I deputati hanno, inoltre, spinto affinché l’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) sia coinvolta più da vicino quando vengono rilevate vulnerabilità e si verificano incidenti. L’agenzia verrà informata dallo Stato membro interessato e riceverà informazioni in modo che possa valutare la situazione e, se identifica un rischio sistemico, informerà gli altri Stati membri in modo che possano adottare le misure necessarie.
Da ultimo, nel Regolamento sono stati inseriti programmi di istruzione e formazione, iniziative di collaborazione e strategie per migliorare la mobilità della forza lavoro, proprio a sottolineare l’importanza delle competenze professionali.
Ora spetta al Consiglio europeo valutare il provvedimento che, se sarà adottato formalmente, diventerà legge.
È possibile consultare la notizia sul sito del Parlamento europeo: https://www.europarl.europa.eu/news/en/press-room/20240308IPR18991/cyber-resilience-act-meps-adopt-plans-to-boost-security-of-digital-products