La Commissione rafforza la sicurezza informatica di dispositivi e prodotti wireless

La Commissione è intervenuta per migliorare la sicurezza informatica dei dispositivi wireless disponibili sul mercato europeo. Poiché telefoni cellulari, smartwatch, fitness tracker e giocattoli wireless sono sempre più presenti nella nostra vita quotidiana, le minacce informatiche rappresentano un rischio crescente per ogni consumatore. L'atto delegato al Direttiva sulle apparecchiature radio adottato oggi mira a garantire che tutti i dispositivi wireless siano sicuri prima di essere venduti sul mercato dell'UE. Questo atto stabilisce nuovi requisiti legali per le garanzie di sicurezza informatica, di cui i produttori dovranno tenere conto nella progettazione e produzione dei prodotti interessati. Proteggerà inoltre la privacy e i dati personali dei cittadini, preverrà i rischi di frode monetaria e garantirà una migliore resilienza delle nostre reti di comunicazione.

Margrethe Vestager, Executive Vice President di Un'Europa pronta per l'era digitale, ha dichiarato: “Vuoi che i tuoi prodotti connessi siano sicuri. Altrimenti come fare affidamento su di loro per la tua comunicazione aziendale o privata? Ora stiamo introducendo nuovi obblighi legali per la salvaguardia della sicurezza informatica dei dispositivi elettronici".

Il commissario per il mercato interno Thierry Breton ha dichiarato: "Le minacce informatiche si evolvono rapidamente; sono sempre più complesse e adattabili. Con i requisiti che stiamo introducendo oggi, miglioreremo notevolmente la sicurezza di un'ampia gamma di prodotti e rafforzeremo la nostra resilienza contro le minacce informatiche, in in linea con le nostre ambizioni digitali in Europa. Si tratta di un passo significativo nella definizione di una serie completa di standard europei comuni di sicurezza informatica per i prodotti (compresi gli oggetti connessi) e i servizi introdotti nel nostro mercato".

Le misure proposte riguarderanno dispositivi wireless come telefoni cellulari, tablet e altri prodotti in grado di comunicare su Internet; giocattoli e attrezzature per l'infanzia come baby monitor; così come una gamma di attrezzature indossabili come smartwatch o fitness tracker.

Le nuove misure aiuteranno a:

• Migliora la resilienza della rete: I dispositivi e i prodotti wireless dovranno incorporare funzionalità per evitare di danneggiare le reti di comunicazione e prevenire la possibilità che i dispositivi vengano utilizzati per interrompere la funzionalità del sito Web o di altri servizi.
• Proteggere meglio la privacy dei consumatori: i dispositivi e i prodotti wireless dovranno disporre di funzionalità per garantire la protezione dei dati personali. La tutela dei diritti dei bambini diventerà un elemento essenziale di questa legislazione. Ad esempio, i produttori dovranno attuare nuove misure per impedire l'accesso non autorizzato o la trasmissione di dati personali.
• Ridurre il rischio di frode monetaria: I dispositivi e i prodotti wireless dovranno includere funzionalità per ridurre al minimo il rischio di frode durante i pagamenti elettronici. Ad esempio, dovranno garantire un migliore controllo dell'autenticazione dell'utente al fine di evitare pagamenti fraudolenti.

L'atto delegato sarà integrato da un Cyber ​​Resilience Act, recentemente annunciato dal Presidente von der Leyen nel Discorso sullo stato dell'Unione, che mirerebbe a coprire più prodotti, considerando il loro intero ciclo di vita. La proposta di oggi e l'imminente Cyber ​​Resilience Act danno seguito alle azioni annunciate nel nuovo Strategia dell'UE per la cibersicurezza presentato a dicembre 2020. 

Passi successivi

L'atto delegato entrerà in vigore dopo un periodo di controllo di due mesi, qualora Consiglio e Parlamento non sollevino obiezioni.

pubblicità

Dopo l'entrata in vigore, i produttori avranno un periodo di transizione di 30 mesi per iniziare a conformarsi ai nuovi requisiti legali. Ciò fornirà all'industria il tempo sufficiente per adattare i prodotti pertinenti prima che i nuovi requisiti diventino applicabili, previsti a partire dalla metà del 2024.

La Commissione sosterrà inoltre i produttori a conformarsi ai nuovi requisiti chiedendo agli organismi europei di normalizzazione di sviluppare norme pertinenti. In alternativa, i fabbricanti potranno anche provare la conformità dei loro prodotti garantendone la valutazione da parte degli organismi notificati competenti.

sfondo

I dispositivi wireless sono diventati una parte fondamentale della vita dei cittadini. Accedono alle nostre informazioni personali e utilizzano le reti di comunicazione. La pandemia di COVID-19 ha notevolmente aumentato l'uso di apparecchiature radio per scopi professionali o personali.

Negli ultimi anni, studi della Commissione e varie autorità nazionali hanno identificato un numero crescente di dispositivi wireless che presentano rischi per la sicurezza informatica. Tali studi hanno ad esempio segnalato il rischio di giocattoli che spiano le azioni o le conversazioni dei bambini; dati personali non crittografati archiviati nei nostri dispositivi, inclusi quelli relativi ai pagamenti, a cui è possibile accedere facilmente; e persino apparecchiature che possono abusare delle risorse di rete e quindi ridurre la loro capacità.  

Maggiori informazioni

Domande e risposte sull'atto delegato

Atto delegato alla direttiva sulle apparecchiature radio

Rapporto di valutazione dell'impatto

Strategia dell'UE per la cibersicurezza

Condividi questo articolo: