Il Cyber Resilience Act: la proposta di regolamento della Commissione europea relativa a misure orizzontali di cybersicurezza per prodotti con elementi digitali

Abstract

Il 15 settembre 2022 la Commissione europea ha presentato la proposta di “Regolamento relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali e che modifica il regolamento (UE) 2019/1020” (Cyber Resilience Act, CRA). Questo articolo analizza in particolare il carattere “orizzontale” della proposta di regolamento CRA evidenziandone i principali pilastri. In particolare, il contributo prende in considerazione la nuova serie di obblighi imposti agli operatori economici, le procedure di valutazione della conformità e il quadro di sorveglianza del mercato, nonché l’interazione con altre iniziative legislative rilevanti. A fronte dell’approccio normativo settoriale adottato finora dalla Commissione in materia di requisiti di cybersicurezza per i prodotti, si ritiene che tale intervento orizzontale sia necessario non solo per creare le condizioni per lo sviluppo di prodotti connessi sicuri, ma anche – sul formante legislativo – per garantire un maggior grado di certezza del diritto, evitando quindi una moltiplicazione di obblighi per gli operatori e una frammentazione del mercato.