Legislazione europea

Cos'è il Cyber Resilience Act?

Il nuovo regolamento europeo che impone la cybersicurezza dei prodotti digitali a partire da dicembre 2027.

Panoramica

La legislazione europea più importante per i prodotti digitali

Il Cyber Resilience Act (CRA) è un regolamento europeo entrato in vigore il 10 dicembre 2024. Questa legislazione obbliga produttori, importatori e distributori di prodotti con elementi digitali a rispettare rigorosi requisiti di cybersicurezza. L'obiettivo è proteggere consumatori e imprese nell'UE dalle minacce informatiche.

Cronologia

Date importanti

2024

10 dicembre 2024

Il CRA è ufficialmente entrato in vigore. I preparativi sono in corso.

2026

11 settembre 2026

Entra in vigore l'obbligo di segnalazione delle vulnerabilità sfruttate attivamente e degli incidenti.

2027

11 dicembre 2027

Tutti i requisiti entrano in vigore. I prodotti con elementi digitali devono essere pienamente conformi.

Destinatari

A chi si applica il CRA?

Il CRA si applica a tutti gli operatori economici nella catena di fornitura dei prodotti digitali.

Business compliance
Categorie di prodotti

Quali prodotti rientrano nel CRA?

Il CRA classifica i prodotti con elementi digitali in diverse categorie in base al loro profilo di rischio.

01

Prodotti standard

La maggior parte dei prodotti digitali: software, app, dispositivi connessi. L'autovalutazione è sufficiente per la valutazione di conformità.

02

Prodotti importanti - Classe I

Prodotti a rischio più elevato come gestori di password, VPN e apparecchiature di rete. Sono richiesti standard armonizzati o valutazione di terze parti.

03

Prodotti importanti - Classe II

Prodotti ad alto rischio come firewall, sistemi di rilevamento delle intrusioni e controllori industriali. Valutazione obbligatoria da parte di terzi.

04

Prodotti critici

La classe di rischio più alta: smart card, moduli di sicurezza hardware e gateway per contatori intelligenti. È richiesta la certificazione europea di cybersicurezza.

Obblighi

Cosa dovete fare?

01

02

03

04

05

06

15 M€

Sanzione massima

2027

Scadenza conformità completa

5 anni

Periodo di supporto obbligatorio

24h

Termine di segnalazione vulnerabilità

Volete sapere se il CRA si applica ai vostri prodotti?

I nostri esperti analizzano il vostro portafoglio prodotti e determinano quali obblighi CRA si applicano alla vostra organizzazione.

Verifica CRA gratuita Contattateci
CRA Assistent