Entra in vigore il Regolamento sulla ‘Ciberresilienza’

Camilla Maranzano
26 Novembre 2024

In data 20 novembre 2024 è entrato in vigore il Regolamento (UE) 2024/2847 del Parlamento Europeo e del Consiglio del 23 ottobre 2024 “relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali e che modifica i regolamenti (UE) n. 168/2013 e (UE) 2019/1020 e la direttiva (UE) 2020/1828” (regolamento sulla ciberresilienza)

L’ ambito di applicazione del Regolamento (v. art. 2) riguarda, salvo specifiche esclusioni, i prodotti con elementi digitali messi a disposizione sul mercato la cui finalità prevista o il cui utilizzo ragionevolmente prevedibile include una connessione dati logica o fisica diretta o indiretta a un dispositivo o a una rete.

Il regolamento stabilisce (v. art. 1):

  1. norme per la messa a disposizione sul mercato di prodotti con elementi digitali per garantire la cibersicurezza di tali prodotti;
  2. requisiti essenziali di cibersicurezza per la progettazione, lo sviluppo e la produzione di prodotti con elementi digitali e obblighi per gli operatori economici in relazione a tali prodotti per quanto riguarda la cibersicurezza;
  3. requisiti essenziali di cibersicurezza per i processi di gestione delle vulnerabilità messi in atto dai fabbricanti per garantire la cibersicurezza dei prodotti con elementi digitali durante il periodo in cui si prevede che i prodotti siano in uso e obblighi per gli operatori economici in relazione a tali processi;
  4. norme sulla vigilanza del mercato, compreso il monitoraggio, e sull’applicazione delle norme e dei requisiti di cui al presente articolo.

Gli altri capi del Regolamento riguardano gli obblighi degli operatori economici e disposizioni in materia di software liberi e open source (Capo II), le regole di conformità del prodotto con elementi digitali (Capo III), la notifica degli organismi di valutazione della conformità (Capo IV), norme sulla vigilanza del mercato (Capo V) etc…

Infine, tra le disposizioni transitorie e finali disciplinate al Capo VIII, l’articolo 71 prevede che il Regolamento entrerà in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea e si applicherà dall’11 dicembre 2027.

Con la specificazione che “l’articolo 14 si applica a decorrere dall’11 settembre 2026 e il capo IV (articoli da 35 a 51) si applica a decorrere dall’11 giugno 2026”.

Per leggere il testo integrale del regolamento clicca qui:
https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=OJ:L_202402847

Sullo stesso tema, leggi anche, sempre sul nostro sito, l’articolo di Maria Santina Panarella - La legge sulla cybersecurity: le novità per aziende e p.a.

Altri articoli di 
Camilla Maranzano
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram