CYBER RESILIENCE ACT: COSA CAMBIA PER LE IMPRESE

Il Cyber Resilience Act (Reg. UE 2024/2847) introduce un nuovo paradigma normativo fondato sulla sicurezza dei prodotti digitali lungo tutto il loro ciclo di vita. La normativa si applica a software, hardware e sistemi connessi immessi sul mercato europeo, imponendo obblighi stringenti in materia di gestione delle vulnerabilità, aggiornamenti di sicurezza e notifica degli incidenti entro termini rigorosi (24 e 72 ore). Particolare rilievo assume il concetto di “modifica sostanziale”, che può trasformare un aggiornamento in un nuovo prodotto soggetto a valutazione di conformità. Inoltre, anche il software open source può rientrare nel perimetro del regolamento qualora sia oggetto di attività commerciale. Le imprese devono quindi adottare un approccio proattivo alla cybersecurity, integrando compliance normativa e gestione del rischio.

Per adeguare i tuoi prodotti digitali al Cyber Resilience Act, contatta Dualsolution Srl. Seguici per altri aggiornamenti.