Il Cyber Resilience Act introdurrà requisiti obbligatori di sicurezza
per tecnologie con elementi digitali durante tutto il ciclo di vita per contrastare il rischio di attacchi informatici che possono
arrivare attraverso la connessione a Internet o per caratteristiche
inadeguate.
Il progetto di legge presentato dalla Commissione dovrà ora essere
esaminato dai co-legislatori del Parlamento e del Consiglio dell’Ue e,
una volta adottato, gli operatori di mercato e gli Stati membri avranno due anni di tempo per adeguarsi ai nuovi requisiti.
Un’eccezione riguarda invece l’obbligo di segnalazione ai produttori
delle vulnerabilità e degli incidenti sfruttati attivamente, che si
applicherà già un anno dopo la data di entrata in vigore della legge.
