Ricordo che il Regolamento UE 2024/2847, detto cyber resilience act (CRA) mira a garantire "che i prodotti con componenti digitali, ad esempio i prodotti dell'internet delle cose, siano resi sicuri lungo l'intera catena di approvvigionamento e per tutto il ciclo di vita". Aggiungo che riguarda anche i pacchetti software e le app.
Per una sua migliore interpretazione, la Commissione europea ha pubblicato, ancora in bozza, la "Commission guidance on the Cyber Resilience Act": https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/16959-Draft-Commission-guidance-on-the-Cyber-Resilience-Act_en (ringrazio la newsletter di Project:IN Avvocati).
A me sembra un supporto all'interpretazione di alcuni punti (per esempio, su cosa si intende per prodotto, per elaborazione dei dati a distanza, per modifiche significative), non una linea guida per capire come implementare le indicazioni del CRA.
Intanto ricordiamoci che la scadenza è il dicembre 2027.
Sono poi in elaborazione alcuni standard europei di supporto tecnico, ossia le norme della serie EN 40000. Da monitorarne l'avanzamento.
Nessun commento:
Posta un commento