Di Rocco Panetta
Lo scorso 15 novembre, lo European Data Protection Supervisor (EDPS), ha pubblicato un’Opinion (la 23/2022), dedicata al Cyber Resilience Act presentato il 15 settembre dalla Commissione europea.
In tale atto consultivo, l’EDPS Wojciech Wiewiórowski – con cui tra l’altro pochi giorni abbiamo partecipato come speakers all’appassionante edizione 2022 dell’ European Data Protection Congress organizzato dall’International Association of Privacy Professionals (IAPP) – accoglie con favore la proposta di regolamento, condividendone pienamente l’obiettivo.
Fatta questa premessa, il documento si concentra in particolar modo sui possibili punti di contatto e interferenze con la normativa in materia di protezione dei dati personali, e in particolare con quanto previsto dal Regolamento Generale sulla Protezione dei Dati (GDPR), sviluppando una lettura di assoluto interesse.
La proposta di Cyber Resilience Act
Il Cyber Resilience Act è una proposta di regolamento in materia di requisiti orizzontali di cybersicurezza per i prodotti con elementi digitali. L’Unione europea, avvalendosi di un complesso di norme uniformemente e direttamente applicabili in tutti gli Stati membri, intende introdurre una serie di requisiti essenziali e obbligatori in materia di cybersecurity per l’immissione sul mercato di prodotti con elementi digitali. Obiettivo della proposta è quello di stabilire le condizioni limite per lo sviluppo di prodotti con elementi digitali sicuri, volendosi assicurare che i prodotti hardware e software siano posti sul mercato con un minor numero di vulnerabilità. Attenzione particolare viene posta ai produttori – che saranno tenuti a prendere in seria considerazione la sicurezza del prodotto durante il suo intero ciclo di vita – senza però dimenticare gli utenti, per i quali si vogliono creare le condizioni affinché si possa tenere conto della cybersicurezza nella scelta e nell’utilizzo dei prodotti considerati dal regolamento.
Continua a leggere su Agenda Digitale.
