Cyber Resilience Act: nuove regole per la sicurezza dei device
Con il Cyber Resilience Act la Commissione Europea ha stabilito dei nuovi criteri obbligatori per la sicurezza degli smartphone, dei PC e dei dispositi IoT (Internet of Things). La normativa, che prevede anche delle sanzioni molto severe, si estende inoltre a tutti i servizi legati al Web che vengono commercializzati all'interno degli stati membri.
Le nuove misure sono state approvate tenendo conto del fatto che le problematiche relative alla Cybersecurity possono interrompere il funzionamento di un'attività economica, influire negativamente sul buon andamento delle dinamiche sociali e, in alcuni casi, mettere a rischio la vita delle persone. Si pensi ad esempio ad un attacco informatico rivolto contro un ospedale.
Per quanto riguarda le multe, queste potranno essere comminate a tutti i produttori che dovessero agire in violazione del Cyber Resilience Act, non è escluso neanche che un device, o un servizio, possa essere ritirato dal mercato quando giudicato non conforme alle nuove regole. Stesso discorso per quanto riguarda le tecnologie scelte.
Le sanzioni potrebbero arrivare a ben 15 milioni di euro o al 2.5% del fatturato annuo generato da un'azienda a livello mondiale, è prevista inoltre una multa fino a 5 milioni di euro per le compagnie che dovessero fornire delle informazioni incomplete o errate riguardo agli accorgimenti per la sicurezza utilizzati per i propri prodotti.
Il Cyber Resilience Act è stato scritto tenendo conto dell'importanza di memorizzare e proteggere i dati in modo adeguato, questi ultimi infatti dovranno essere conservati dopo essere stati sottoposti a cifratura limitandosi a raccogliere le informazioni necessarie per l'erogazione del servizio. Qualsiasi vulnerabilità o incidente dovrà essere segnalato tempestivamente.