In data 20 novembre 2024 è entrato in vigore il Regolamento (UE) 2024/2847 del Parlamento Europeo e del Consiglio del 23 ottobre 2024 “relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali e che modifica i regolamenti (UE) n. 168/2013 e (UE) 2019/1020 e la direttiva (UE) 2020/1828” (regolamento sulla ciberresilienza)
L’ ambito di applicazione del Regolamento (v. art. 2) riguarda, salvo specifiche esclusioni, i prodotti con elementi digitali messi a disposizione sul mercato la cui finalità prevista o il cui utilizzo ragionevolmente prevedibile include una connessione dati logica o fisica diretta o indiretta a un dispositivo o a una rete.
Il regolamento stabilisce (v. art. 1):
Gli altri capi del Regolamento riguardano gli obblighi degli operatori economici e disposizioni in materia di software liberi e open source (Capo II), le regole di conformità del prodotto con elementi digitali (Capo III), la notifica degli organismi di valutazione della conformità (Capo IV), norme sulla vigilanza del mercato (Capo V) etc…
Infine, tra le disposizioni transitorie e finali disciplinate al Capo VIII, l’articolo 71 prevede che il Regolamento entrerà in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea e si applicherà dall’11 dicembre 2027.
Con la specificazione che “l’articolo 14 si applica a decorrere dall’11 settembre 2026 e il capo IV (articoli da 35 a 51) si applica a decorrere dall’11 giugno 2026”.
Per leggere il testo integrale del regolamento clicca qui:
https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=OJ:L_202402847
Sullo stesso tema, leggi anche, sempre sul nostro sito, l’articolo di Maria Santina Panarella - La legge sulla cybersecurity: le novità per aziende e p.a.