I bollettini di House of Data Imperiali sono degli estratti delle Puntate del servizio Dati in Primo Piano (DPP), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il DPP è fruibile tramite abbonamento.

SCOPRI GLI ABBONAMENTI

Regolamento sulla ciberresilienza – aspetti applicativi 2

Nell’Alert del 9 gennaio 2025 abbiamo ripercorso una panoramica del Cyber Resilience Act (Reg. (UE) 2024/2847) del 23 ottobre 2024.

In questa sessione esamineremo in dettaglio alcuni aspetti applicativi, come l’ambito di applicazione della legge, i principali obblighi degli operatori economici, i requisiti essenziali per la cibersicurezza e le prescrizioni riguardanti gli elementi digitali importanti e critici.

Completeremo l’analisi del regolamento in una successiva e conclusiva puntata.

Ambito di applicazione

Il regolamento (UE) 2024/2847 stabilisce requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali. Questo regolamento si applica a una vasta gamma di prodotti, inclusi hardware e software, che possono essere connessi a dispositivi o reti. Ecco alcuni esempi di prodotti con elementi digitali che potrebbero essere soggetti a questo regolamento:

  1. dispositivi IoT (Internet of Things): Questi includono dispositivi per case intelligenti come serrature intelligenti, sistemi di monitoraggio dei neonati, sistemi di allarme e giocattoli connessi.
  2. software: software libero e open source, software per la gestione della rete, controllo di configurazione, virtualizzazione o trattamento dei dati personali.
  3. dispositivi medici: Anche se i dispositivi medici sono esclusi dall’applicazione del CRA perché disciplinati da specifici regolamenti dell’UE, alcuni aspetti della cibersicurezza potrebbero essere rilevanti per i dispositivi medici che funzionano attraverso un sistema elettronico o che sono essi stessi software.
  4. dispositivi di rete router, modem, commutatori e altri dispositivi di rete che garantiscono il funzionamento di Internet e la sicurezza delle reti.
  5. sistemi di controllo industriale: sistemi di controllo industriale utilizzati in contesti industriali, che spesso rimangono in uso per periodi di tempo notevolmente lunghi.

Operatori economici soggetti al CRA

Il CRA si applica innanzitutto ai produttori.

Entro determinati limiti, il CRA trova applicazione anche nei riguardi di importatori e distributori di tali prodotti.

Obblighi degli operatori economici

Continua…

Per continuare a leggere questo articolo devi essere abbonato al servizio Dati in Primo Piano.

ABBONATI ORA

Sei già abbonato?

ACCEDI

Abbonati al DPP

Scopri gli abbonamenti

Data Hub

Scopri di più

Iscriviti al bollettino

Compila il form

Logo_HouseofData_tutto_bianco_home1

CONTATTI

segreteria@imperialida.com

Via Santa Maria Valle, 3, 20123, Milano

Iscriviti al bollettino

Info4