Una panoramica delle principali normative di cybersicurezza dell'UE rilevanti per la vostra organizzazione.
L'Unione Europea ha costruito un pacchetto completo di normative sulla cybersicurezza negli ultimi anni. Il Cyber Resilience Act (CRA) è la normativa più recente e significativa, focalizzata sui prodotti con elementi digitali. Oltre al CRA, NIS2, il Cybersecurity Act e l'AI Act sono rilevanti anche per le organizzazioni che sviluppano, importano o distribuiscono prodotti digitali. CRA-Portal vi aiuta a capire quali normative si applicano alla vostra organizzazione.
Entrato in vigore il 10 dicembre 2024. Obbliga i produttori, gli importatori e i distributori di prodotti con elementi digitali a rispettare rigorosi standard di cybersicurezza. Scadenza: 11 dicembre 2027.
La Direttiva sulla sicurezza delle reti e dei sistemi informativi 2 si applica alle entità essenziali e importanti in settori come energia, trasporti, sanità e infrastrutture digitali. Aumenta significativamente gli obblighi di sicurezza e i requisiti di segnalazione.
Stabilisce il quadro per gli schemi europei di certificazione della cybersicurezza per prodotti, servizi e processi TIC. L'ENISA svolge un ruolo centrale come agenzia permanente dell'UE per la cybersicurezza.
L'AI Act dell'UE introduce requisiti basati sul rischio per i sistemi di IA. Per le organizzazioni che integrano l'IA in prodotti connessi, c'è una sovrapposizione con gli obblighi CRA che deve essere attentamente mappata.
Il mancato rispetto del CRA può comportare sanzioni fino a 15 milioni di euro o il 2,5% del fatturato annuo mondiale, a seconda di quale sia maggiore. Le autorità di sorveglianza del mercato possono ritirare e vietare prodotti dal mercato. Oltre ai danni finanziari, la non conformità comporta danni reputazionali e perdita di accesso al mercato in tutta l'UE.
I nostri esperti analizzano la vostra situazione e vi forniscono una chiara panoramica degli obblighi.