Skip to main content
Logo della Commissione europea
Plasmare il futuro digitale dell'Europa

Legge sulla ciberresilienza

Introdurre la legge sulla ciberresilienza: il nuovo piano dell'UE per garantire che tutti i prodotti digitali siano al sicuro dalle minacce informatiche. Questo importante regolamento richiede che i dispositivi e il software siano progettati, aggiornati e mantenuti per proteggere gli utenti nel nostro mondo sempre più digitale. Sperimenta un futuro più sicuro e connesso in cui la tua sicurezza viene prima di tutto.

Dai baby-monitor agli smartwatch, dalle app ai programmi per computer, hardware e software collegabili sono onnipresenti nella nostra vita quotidiana. Meno evidente per molti utenti è il rischio per la sicurezza che tali prodotti possono presentare.

Il Cyber Resilience Act (CRA) mira a salvaguardare i consumatori e le imprese che acquistano prodotti software o hardware con elementi digitali. La CRA affronta il livello inadeguato di cibersicurezza in molti prodotti e la mancanza di aggiornamenti di sicurezza tempestivi. Affronta inoltre le sfide che i consumatori e le imprese devono attualmente affrontare quando cercano di determinare quali prodotti sono cibersicuri e di configurarli in modo sicuro, facilitando l'identificazione di hardware e software con le funzionalità di cibersicurezza adeguate.

La CRA introduce requisiti obbligatori di cibersicurezza per i fabbricanti, che riguardano la pianificazione, la progettazione, lo sviluppo e la manutenzione di tali prodotti. Tali obblighi devono essere rispettati in ogni fase della catena del valore. La CRA impone inoltre ai produttori di gestire le vulnerabilità durante il ciclo di vita dei loro prodotti. Alcuni prodotti di particolare rilevanza per la cibersicurezza potrebbero dover essere sottoposti a una valutazione da parte di terzi da parte di un organismo notificato prima di essere venduti sul mercato dell'UE.

I prodotti recheranno lamarcatura CE per indicare che sono conformi ai requisiti delle agenzie di rating del credito e le autorità nazionali di vigilanza del mercato garantiranno l'applicazione delle norme. 

L'agenzia di rating del credito è entrata in vigore il 10 dicembre 2024. I principali obblighi introdotti dalla legge si applicheranno a decorrere dall'11 dicembre 2027, mentre gli obblighi di comunicazione si applicheranno a decorrere dall'11 settembre 2026. 

La legge sulla ciberresilienza si basa sullastrategia dell'UE per la cibersicurezza del 2020 e sulla strategia dell'UE per l'Unione della sicurezza. Essa integra altre normative in questo settore, in particolare ladirettiva NIS2.

Per saperne di più sull'attuazione della legge sulla ciberresilienza. 

 

Contenuti correlati

Quadro generale

Politiche dell'UE in materia di cibersicurezza

L'Unione europea opera su vari fronti per promuovere la ciberresilienza, salvaguardare la nostra comunicazione e i nostri dati e garantire la sicurezza della società e dell'economia online.

Per ulteriori approfondimenti

Last update

3 Dicembre 2025

Stampa in formato PDF