Cyber Resilience Act: pubblicato il Regolamento europeo per la sicurezza e resilienza dei prodotti digitali

Anche conosciuto come Cyber Resilience Act (CRA), in data 20 novembre 2024, il Regolamento UE 2024/2847 è stato pubblicato sulla Gazzetta Ufficiale dell'Unione europea (GUUE).

Il CRA norma con requisiti orizzontali di cibersicurezza i prodotti con elementi digitali, rafforzando così la resilienza digitale nell'Unione europea.

L'obiettivo è migliorare la sicurezza di hardware e software, ridurre le vulnerabilità e garantire aggiornamenti costanti per proteggere utenti e imprese. Il CRA, disciplinerà inoltre la marcatura dei prodotti di cybersecurity.

I produttori dovranno considerare la sicurezza lungo l'intero ciclo di vita del prodotto, rispettando standard comuni che sostituiscono norme frammentarie. Particolare attenzione sarà rivolta alle PMI, semplificando la conformità per gli operatori economici e garantendo protezione a livello transfrontaliero.  

La normativa, che fa parte della Strategia dell'Unione europea per il decennio digitale, regola inoltre la gestione delle vulnerabilità e la vigilanza del mercato, rafforzando la fiducia dei consumatori e il funzionamento del mercato unico digitale.

Il Regolamento CRA entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea e si applica dall’11 dicembre 2027. L'articolo 14 si applica a decorrere dall’11 settembre 2026 e il capo IV (articoli da 35 a 51) si applica a decorrere dall’11 giugno 2026.