Gli eurodeputati hanno raggiunto un accordo con la presidenza del Consiglio dell’Ue sulla legge relativa alla resilienza informatica (Cyber resilience Act), che mira a garantire che i prodotti con caratteristiche digitali siano sicuri da usare, resistenti alle minacce informatiche e forniscano informazioni sufficienti sulle loro proprieta’ di sicurezza. L’accordo e’ stato raggiunto nella serata di ieri e le norme, come si legge in una nota del Parlamento europeo, inseriranno i prodotti in diversi elenchi in base alla loro criticita’ e al livello di rischio che presentano per la sicurezza informatica. Due elenchi saranno proposti e aggiornati dalla Commissione europea. Durante i negoziati, continua la nota, gli eurodeputati hanno ottenuto un ampliamento dell’elenco dei dispositivi coperti con prodotti quali software per sistemi di gestione dell’identitá, gestori di password, lettori biometrici, assistenti domestici intelligenti e telecamere di sicurezza private. I prodotti dovranno inoltre essere dotati di aggiornamenti di sicurezza installati automaticamente e separatamente da quelli delle funzionalità.
Gli eurodeputati hanno anche chiesto che l’Agenzia dell’Unione europea per la sicurezza informatica (Enisa) sia coinvolta più da vicino quando si verificano vulnerabilita’ e incidenti. Secondo l’accorso, l’agenzia sara’ informata dallo Stato membro interessato e riceverà informazioni per poter valutare la situazione e, se ritiene che il rischio sia sistemico, informera’ gli altri Stati membri in modo che possano prendere le misure necessarie. Per sottolineare l’importanza delle competenze professionali nel campo della cybersicurezza, i deputati sono riusciti anche a introdurre programmi di istruzione e formazione, iniziative di collaborazione e strategie per migliorare la mobilità della forza lavoro. Il testo concordato dovrà ora essere formalmente adottato dal Parlamento e dal Consiglio per diventare legge. Il Comitato per l’industria, la ricerca e l’energia votera’ sul dossier in una prossima riunione.