La legge sulla cyber resilienza

legge eu

La legge sulla cyber resilienza potrebbe perturbare le catene di approvvigionamento europee, secondo DIGITALEUROPE

La legge sulla cyber resilienza è una proposta della Commissione europea che mira a stabilire norme comuni in materia di cyber sicurezza per i prodotti digitali e i servizi associati immessi sul mercato in tutta l’Unione europea. Prevede che i produttori valutino i rischi dei loro prodotti e adottino misure per risolvere i problemi per un periodo di cinque anni o per tutta la durata di vita prevista dei prodotti. Inoltre, obbliga i produttori a fornire informazioni sufficienti ai consumatori e agli utenti commerciali.

Lo scopo è di garantire che i prodotti con elementi digitali, come i prodotti e i software senza fili e con filo, siano più sicuri per i consumatori in tutta l’UE. Tuttavia, secondo DIGITALEUROPE, l’associazione che rappresenta le industrie digitali in Europa, la legge potrebbe avere effetti negativi sulle catene di approvvigionamento europee, creando ostacoli e ritardi per la distribuzione dei prodotti.

DIGITALEUROPE, insieme ai CEO di Siemens, Ericsson, Bosch, Schneider Electric, Nokia e Eset, ha espresso le sue preoccupazioni in una lettera indirizzata ai vicepresidenti della Commissione europea Margaritis Schinas e Vera Jourová, al commissario Thierry Breton, alla segretaria di Stato spagnola Carme Artigas e all’europarlamentare Nicola Danti (Renew). Nella lettera, sostiene che la legge così com’è rischia di creare ostacoli che interromperanno il mercato unico, influenzando milioni di prodotti, dalle lavatrici ai giocattoli, dai prodotti di sicurezza informatica ai componenti vitali per pompe di calore, macchine refrigeranti e produzione ad alta tecnologia.
Il problema principale, secondo DIGITALEUROPE, è che la legge richiede ai produttori di dimostrare la conformità attraverso organismi di certificazione terzi per i prodotti elencati nell’Allegato III, che comprende i prodotti ad alto rischio. Questo processo potrebbe richiedere molto tempo e risorse, e potrebbe causare carenze e ritardi nella fornitura dei prodotti, soprattutto se l’Europa non è in grado di offrire così tante valutazioni di conformità. Inoltre, potrebbe creare una frammentazione del mercato interno, se gli Stati membri applicano requisiti diversi o aggiuntivi per i prodotti non elencati nell’Allegato III.

Per evitare questi rischi, DIGITALEUROPE propone alcune soluzioni, tra cui:

  • Ridurre il numero di prodotti considerati ad alto rischio e inclusi nell’Allegato III, limitandoli a quelli che hanno un impatto diretto sulla sicurezza delle persone, dei dati o delle infrastrutture critiche.
  • Estendere il periodo di attuazione della legge, dando ai produttori più tempo per adeguarsi ai nuovi requisiti e per sfruttare le capacità di certificazione esistenti.
  • Armonizzare le norme per i prodotti non elencati nell’Allegato III, evitando requisiti nazionali diversi o aggiuntivi che potrebbero ostacolare il mercato unico.
  • Promuovere la cooperazione internazionale e il riconoscimento reciproco delle certificazioni, per facilitare il commercio e la competitività dei prodotti europei.

Conclusione

La legge sulla cyber resilienza è una proposta della Commissione europea che mira a migliorare la cyber sicurezza dei prodotti digitali e dei servizi associati in tutta l’Unione europea. Tuttavia, secondo DIGITALEUROPE, l’associazione che rappresenta le industrie digitali in Europa, potrebbe perturbare seriamente le catene di approvvigionamento europee, creando ostacoli e ritardi per la distribuzione dei prodotti. Per evitare questi effetti negativi, DIGITALEUROPE propone alcune soluzioni, tra cui ridurre il numero di prodotti ad alto rischio, estendere il periodo di attuazione, armonizzare le norme e promuovere la cooperazione internazionale.

support creativity