Home » Risorse » Interviste e Contributi » Commissione UE: nuovi standard di sicurezza per i produttori di dispositivi wi-fi
Interviste e Contributi Risorse

Commissione UE: nuovi standard di sicurezza per i produttori di dispositivi wi-fi

dispositivi wifi

La Commissione Europea ha recentemente proposto nuove regole volte a rafforzare la sicurezza informatica dei dispositivi wi-fi che utilizzano la tecnologia radio, definendo nuovi requisiti di sicurezza informatica per le aziende produttrici. L’esigenza nasce dalla volontà di mettere in sicurezza di tutti i prodotti di cui usufruiamo ogni giorno, così da poterci affidare a questi stessi strumenti per le nostre comunicazioni privati o aziendali riducendo il rischio di attacchi cyber.

Il panorama normativo comunitario in tema di sicurezza informatica è composto da diversi atti legislativi (GDPR, Cybersecurity Act, Direttiva ePrivacy, Direttiva NIS etc.).

Parlamento UE e Consiglio d’Europa si sono più volte soffermati sulla crescente importanza delle apparecchiature radio connesse, tra cui macchine, sensori e reti che compongono l’Internet of Things e sui relativi problemi di sicurezza.

Per contribuire a garantire che l’intero ecosistema rimanga sicuro dal punto di vista informatico, la Commissione evidenzia come sia opportuno individuare obblighi specifici per i diversi attori in ragione delle peculiari attività/competenze:

  • operatori di rete e fornitori di servizi dovrebbero garantire che i loro sistemi e piattaforme siano sicuri;
  • i produttori di apparecchiature dovrebbero garantire che siano progettate tenendo conto dei principi e standard di sicurezza;
  • gli utenti dovrebbero essere consapevoli dei rischi nell’eseguire certe operazioni e della necessità di effettuare i necessari aggiornamenti delle apparecchiature che utilizzano.

Lo scopo principale della Commissione è quindi quello di contribuire a rafforzare il cosiddetto “ecosistema della fiducia” che deriva dalle sinergie di tutti gli atti legislativi dell’UE in tema di protezione delle reti, privacy e lotta alle frodi, affinché sul mercato siano presenti solo apparecchiature sufficientemente sicure.

A tal fine, la Commissione ha individuato vari specifici obiettivi:

  • fornire alle autorità di sorveglianza del mercato uno strumento di applicazione che consenta loro di adottare azioni correttive;
  • garantire un mercato unico dei prodotti interessati, non ostacolato da regolamenti locali o nazionali divergenti che aumentano gli oneri amministrativi per le piccole imprese in particolare;
  • infine, stabilire regole chiare e proporzionate che siano applicate in modo efficace e uniforme in tutta l’UE.

I produttori dell’UE e quelli che immettono i prodotti sul mercato nell’UE saranno quindi tenuti a prendere provvedimenti per prevenire danni alle reti, proteggere i dati personali e la privacy, e ridurre al minimo il rischio di frode per i dispositivi che effettuano pagamenti elettronici.

Qualora l’iter proceda senza che Consiglio e Parlamento abbiano nulla da eccepire, l’atto delegato entrerà in vigore tra due mesi e troverà piena applicabilità dalla seconda metà del 2024: la Commissione ha infatti previsto un periodo di 30 mesi affinché le aziende si adeguino alle nuove norme di sicurezza.

L’atto delegato della Commissione rientra nella più ampia strategia UE in tema di cybersecurity volta a disegnare standard comuni a livello europeo nell’ambito della sicurezza cyber, e sarà inoltre integrato da una legge sulla resilienza informatica (il Cyber Resilience Act, strumento annunciato dalla Presidente della Commissione UE, Ursula von der Leyen, nel dicembre 2020) che riguarderà, in particolare, tutti i device che hanno la possibilità di connettersi al web, quindi smartphone, tablet, fotocamere, apparecchiature IoT etc.

Il Commissario per il mercato interno, Thierry Breton, ha infatti dichiarato che “Con i requisiti che stiamo introducendo oggi miglioreremo notevolmente la sicurezza di un’ampia gamma di prodotti e rafforzeremo la nostra resilienza contro le minacce informatiche, in linea con le nostre ambizioni digitali in Europa. Si tratta di un passo significativo nella creazione di una serie completa di standard europei comuni di sicurezza informatica per i prodotti (compresi gli oggetti connessi) e i servizi portati sul nostro mercato”.

Avv. Giulia Rizza

Consultant e PM Colin & Partners

 

Articolo fornito da COLIN – Consulente Legale Informatico

Commenta

Clicca qui per inserire un commento


Iscriviti

per ricevere aggiornamenti sui trend e le opportunità IOT per il tuo business

Podcast & Smartspeaker

IOTtoday su Spotify IOTtoday su Google Podcast IOTtoday su Apple Podcast IOTtoday su Amazon Alexa IOTtoday su Google Home