È importante fornire sostegno alle microimprese e alle piccole e medie imprese (MPMI), comprese le start-up, nell'attuazione dell'agenzia di rating del credito per facilitare la conformità.
Occorre prestare particolare attenzione in quanto le MPMI potrebbero non disporre ancora delle conoscenze e delle competenze necessarie a causa delle loro dimensioni relative del mercato.
Quali sono le regole principali?
L'agenzia di rating del credito prevede diverse misure a sostegno degli MSEM.
Al fine di tenere conto degli interessi dei fabbricanti di prodotti con elementi digitali che sono MPMI, gli Stati membri possono sviluppare iniziative rivolte a tali fabbricanti, tra cui attività di formazione, sensibilizzazione, comunicazione dell'informazione, prove e valutazione della conformità da parte di terzi, nonché l'istituzione di spazi di sperimentazione normativa.
Inoltre, nel preparare gli orientamenti per l'attuazione dell'agenzia di rating del credito, la Commissione dovrebbe tenere conto anche della prospettiva delle MPMI. La Commissione può inoltre istituire un modulo semplificato di documentazione tecnica destinato alle esigenze delle microimprese e delle piccole imprese al fine di alleggerire i loro oneri amministrativi di conformità.
L'Unione europea fornisce inoltre finanziamenti attraverso il programma Europa digitale per il sostegno finanziario e tecnico che facilita la capacità delle MPMI di conformarsi all'agenzia di rating del credito e consente a tali imprese di contribuire al rafforzamento del livello di cibersicurezza nell'Unione. Tali progetti sono gestiti dal Centro europeo di competenza per la cibersicurezza.
Organismi di cooperazione pertinenti
- Le MPMI sono membri del gruppo di esperti sulla cibersicurezza dei prodotti con elementi digitali (gruppo di esperti CRA)
- Centro europeo di competenza per la cibersicurezza
Documenti di riferimento e link
Nell'ambito del programma Europa digitale sono stati finanziati diversi progetti che forniscono sostegno finanziario e tecnico alle MPMI:
- OCCTET – "Conformità open source: Tecniche complete e strumenti essenziali"
- CONFERMARE – "Valutazione della conformità, metriche e automazione della conformità per il regolamento sulla ciberresilienza"
- CRACY – "CRA reso facile"
- CYBERFORT – "Rafforzare le difese informatiche delle PMI ai fini della conformità delle agenzie di rating del credito"
- CURIUM – "Transformation into a Trustworthy Certified Digital Valley" (Trasformazione in una valle digitale certificata affidabile)
- OSCRAT – "Open-Source Cyber Resilience Act Tools" (strumenti dell'atto sulla ciberresilienza a fonte aperta)
- CRA-AI – "Una collaborazione europea per promuovere la conformità delle CRA per le PMI che utilizzano l'innovazione dell'IA"
- SICURO – "Rafforzare la ciberresilienza delle PMI dell'UE"
- STAN4CR – "Standardizzazione a sostegno del regolamento dell'UE sulla ciberresilienza"
- CYBERSTAND - "Sostegno agli esperti dell'UE nelle attività di normazione della cibersicurezza"
Contenuti correlati
Quadro generale