Written by 12:24 Agenda Digitale, Media

L’intimo rapporto tra privacy e cybersecurity: il parere di EDPS sul Cyber Resilience Act

L’EDPS sviluppa una lettura di assoluto interesse della proposta di Cyber Resilience Act e mette in luce ancora una volta l’intimo e inscindibile rapporto che lega protezione dei dati personali e cybersecurity. Gli aspetti rilevanti del documento.

Share:

Di Rocco Panetta

Lo scorso 15 novembre, lo European Data Protection Supervisor (EDPS), ha pubblicato un’Opinion (la 23/2022), dedicata al Cyber Resilience Act presentato il 15 settembre dalla Commissione europea.

In tale atto consultivo, l’EDPS Wojciech Wiewiórowski – con cui tra l’altro pochi giorni abbiamo partecipato come speakers all’appassionante edizione 2022 dell’ European Data Protection Congress organizzato dall’International Association of Privacy Professionals (IAPP) – accoglie con favore la proposta di regolamento, condividendone pienamente l’obiettivo.

Fatta questa premessa, il documento si concentra in particolar modo sui possibili punti di contatto e interferenze con la normativa in materia di protezione dei dati personali, e in particolare con quanto previsto dal Regolamento Generale sulla Protezione dei Dati (GDPR), sviluppando una lettura di assoluto interesse.

La proposta di Cyber Resilience Act

Il Cyber Resilience Act è una proposta di regolamento in materia di requisiti orizzontali di cybersicurezza per i prodotti con elementi digitali. L’Unione europea, avvalendosi di un complesso di norme uniformemente e direttamente applicabili in tutti gli Stati membri, intende introdurre una serie di requisiti essenziali e obbligatori in materia di cybersecurity per l’immissione sul mercato di prodotti con elementi digitali. Obiettivo della proposta è quello di stabilire le condizioni limite per lo sviluppo di prodotti con elementi digitali sicuri, volendosi assicurare che i prodotti hardware e software siano posti sul mercato con un minor numero di vulnerabilità. Attenzione particolare viene posta ai produttori – che saranno tenuti a prendere in seria considerazione la sicurezza del prodotto durante il suo intero ciclo di vita – senza però dimenticare gli utenti, per i quali si vogliono creare le condizioni affinché si possa tenere conto della cybersicurezza nella scelta e nell’utilizzo dei prodotti considerati dal regolamento.


Continua a leggere su Agenda Digitale.

(Visited 23 times, 1 visits today)
Share:
Close