keyboard_tab Cyber Resilience Act 2024/2847 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. 1 Oggetto
- Art. 2 Ambito di applicazione
- Art. 3 Definizioni
- Art. 4 Libera circolazione
- Art. 5 Acquisto o utilizzo di prodotti con elementi digitali
- Art. 6 Requisiti per i prodotti con elementi digitali
- Art. 7 Prodotti con elementi digitali importanti
- Art. 8 Prodotti con elementi digitali critici
- Art. 9 Consultazione dei portatori di interessi
- Art. 10 Migliorare le competenze in un ambiente digitale ciberresiliente
- Art. 11 Sicurezza generale dei prodotti
- Art. 12 Sistemi di IA ad alto rischio
- Art. 13 Obblighi dei fabbricanti
- Art. 14 Obblighi di segnalazione dei fabbricanti
- Art. 15 Segnalazione volontaria
- Art. 16 Istituzione di una piattaforma unica di segnalazione
- Art. 17 Altre disposizioni relative alla segnalazione
- Art. 18 Rappresentanti autorizzati
- Art. 19 Obblighi degli importatori
- Art. 20 Obblighi dei distributori
- Art. 21 Casi in cui gli obblighi dei fabbricanti si applicano agli importatori e ai distributori
- Art. 22 Altri casi in cui si applicano gli obblighi dei fabbricanti
- Art. 23 Identificazione degli operatori economici
- Art. 24 Obblighi dei gestori di software open source
- Art. 25 Attestazione di sicurezza dei software liberi e open source
- Art. 26 Orientamenti
- Art. 27 Presunzione di conformità
- Art. 28 Dichiarazione di conformità UE
- Art. 29 Principi generali della marcatura CE
- Art. 30 Regole e condizioni per l’apposizione della marcatura CE
- Art. 31 Documentazione tecnica
- Art. 32 Procedure di valutazione della conformità per prodotti con elementi digitali
- Art. 33 Misure di sostegno per le microimprese e le piccole e medie imprese, comprese le start-up
- Art. 34 Accordi sul reciproco riconoscimento
- Art. 35 Notifica
- Art. 36 Autorità di notifica
- Art. 37 Requisiti relativi alle autorità di notifica
- Art. 38 Obbligo di informazione a carico delle autorità di notifica
- Art. 39 Requisiti relativi agli organismi notificati
- Art. 40 Presunzione di conformità degli organismi notificati
- Art. 41 Affiliate e subappaltatori degli organismi notificati
- Art. 42 Domanda di notifica
- Art. 43 Procedura di notifica
- Art. 44 Numeri di identificazione ed elenchi degli organismi notificati
- Art. 45 Modifiche delle notifiche
- Art. 46 Contestazione della competenza degli organismi notificati
- Art. 47 Obblighi operativi degli organismi notificati
- Art. 48 Ricorso contro le decisioni degli organismi notificati
- Art. 49 Obbligo di informazione a carico degli organismi notificati
- Art. 50 Scambio di esperienze
- Art. 51 Coordinamento degli organismi notificati
- Art. 52 Vigilanza del mercato e controllo dei prodotti con elementi digitali nel mercato dell’Unione
- Art. 53 Accesso ai dati e documentazione
- Art. 54 Procedura a livello nazionale relativa ai prodotti con elementi digitali che presentano un rischio di cibersicurezza significativo
- Art. 55 Procedura di salvaguardia dell’Unione
- Art. 56 Procedura a livello di Unione relativa ai prodotti con elementi digitali che presentano un rischio di cibersicurezza significativo
- Art. 57 Prodotti con elementi digitali conformi che presentano un rischio di cibersicurezza significativo
- Art. 58 Non conformità formale
- Art. 59 Attività congiunte delle autorità di vigilanza del mercato
- Art. 60 Indagini a tappeto
- Art. 61 Esercizio della delega
- Art. 62 Procedura di comitato
- Art. 63 Riservatezza
- Art. 64 Sanzioni
- Art. 65 Azioni rappresentative
- Art. 66 Modifica del regolamento (UE) 2019/1020
- Art. 67 Modifica della direttiva (UE) 2020/1828
- Art. 68 Modifica del regolamento (UE) n. 168/2013
- Art. 69 Disposizioni transitorie
- Art. 70 Valutazione e riesame
- Articolo 71 Entrata in vigore e applicazione
CAPO I
DISPOSIZIONI GENERALI
CAPO II
OBBLIGHI DEGLI OPERATORI ECONOMICI E DISPOSIZIONI IN MATERIA DI SOFTWARE LIBERI E OPEN SOurce
CAPO III
CONFORMITÀ DEL PRODOTTO CON ELEMENTI DIGITALI
CAPO IV
NOTIFICA DEGLI ORGANISMI DI VALUTAZIONE DELLA CONFORMITÀ
CAPO V
VIGILANZA DEL MERCATO E APPLICAZIONE DELLE NORME
CAPO VI
DELEGA DI POTERE E PROCEDURA DI COMITATO
CAPO VII
RISERVATEZZA E SANZIONI
CAPO VIII
DISPOSIZIONI TRANSITORIE E FINALI
- termine ragionevole
- prodotto con elementi digitali
- elaborazione dati da remoto
- cibersicurezza
- software
- hardware
- componente
- sistema di informazione elettronico
- connessione logica
- connessione fisica
- connessione indiretta
- terminale
- operatore economico
- fabbricante
- gestore di software open source
- rappresentante autorizzato
- importatore
- distributore
- consumatore
- microimprese
- periodo di assistenza
- immissione sul mercato
- messa a disposizione sul mercato
- finalità prevista
- uso ragionevolmente prevedibile
- uso improprio ragionevolmente prevedibile
- autorità di notifica
- valutazione della conformità
- organismo di valutazione della conformità
- organismo notificato
- modifica sostanziale
- marcatura CE
- normativa di armonizzazione dell’Unione
- autorità di vigilanza del mercato
- norma internazionale
- norma europea
- norma armonizzata
- rischio di cibersicurezza
- rischio di cibersicurezza significativo
- distinta base del software
- vulnerabilità
- vulnerabilità sfruttabile
- vulnerabilità attivamente sfruttata
- incidente
- incidente che ha un impatto sulla sicurezza del prodotto con elementi digitali
- quasi incidente
- minaccia informatica
- dati personali
- software libero e open source
- richiamo
- ritiro
- CSIRT designato come coordinatore
- regolamento 23
- presente 15
- cibersicurezza 7
- paragrafo 6
- all’articolo 6
- elementi 5
- alto 5
- rischio 5
- valutazione_della_conformità 5
- sistemi 5
- digitali 5
- conformità 4
- dell’articolo 4
- requisiti 4
- soggetti 3
- essenziali 3
- a norma 3
- procedura 3
- sensi 3
- procedure 3
- i requisiti 3
- i prodotti 3
- relativi 2
- certificato 2
- organismi 2
- notificati 2
- classificati 2
- a controllare 2
- all’allegato i 2
- competenti 2
- prodotti 2
- applica 2
- rientrano 2
- conformi 2
- riguarda 2
- nell’ambito 2
- applicazione 2
- e che 1
- e b 1
- lettere a 1
- elencati 1
- assenza 1
- e paragrafo 1
- europeo 1
- e i prodotti 1
- critici 1
- a ottenere 1
- tenuti 1
- nell’allegato iv 1
- articolo 1
Articolo 12
Sistemi di IA ad alto rischio
1. Fatti salvi i requisiti relativi all’accuratezza e alla robustezza di cui all’articolo 15 del regolamento (UE) 2024/1689, i prodotti con elementi digitali che rientrano nell’ambito di applicazione del presente regolamento e sono classificati come sistemi di IA ad alto rischio ai sensi dell’articolo 6 di tale regolamento sono considerati conformi ai requisiti relativi alla cibersicurezza di cui all’articolo 15 di tale regolamento qualora:
a) | tali prodotti soddisfino i requisiti essenziali di cibersicurezza di cui all’allegato I, parte I; |
b) | i processi messi in atto dal fabbricante siano conformi ai requisiti essenziali di cibersicurezza di cui all’allegato I, parte II; e |
c) | il conseguimento del livello di protezione della cibersicurezza richiesta a norma dell’articolo 15 del regolamento (UE) 2024/1689 sia dimostrato nella dichiarazione di conformità UE rilasciata a norma del presente regolamento. |
2. Per quanto riguarda i prodotti con elementi digitali e i requisiti di cibersicurezza di cui al paragrafo 1, del presente articolo si applica la pertinente procedura di valutazione_della_conformità prevista dall’articolo 43 del regolamento (UE) 2024/1689. Ai fini di tale valutazione, gli organismi notificati che sono competenti a controllare la conformità dei sistemi di IA ad alto rischio a norma del regolamento (UE) 2024/1689 sono anche competenti a controllare la conformità dei sistemi di IA ad alto rischio che rientrano nell’ambito di applicazione del presente regolamento ai requisiti di cui all’allegato I del presente regolamento, a condizione che la conformità di tali organismi notificati ai requisiti di cui all’articolo 39 del presente regolamento sia stata valutata nel contesto della procedura di notifica di cui al regolamento (UE) 2024/1689.
3. In deroga al paragrafo 2 del presente articolo, i prodotti con elementi digitali importanti di cui all’allegato III del presente regolamento che sono soggetti alle procedure di valutazione_della_conformità di cui all’articolo 32, paragrafo 2, lettere a) e b), e paragrafo 3, del presente regolamento e i prodotti con elementi digitali critici elencati nell’allegato IV del presente regolamento che sono tenuti a ottenere un certificato europeo di cibersicurezza ai sensi dell’articolo 8, paragrafo 1, del presente regolamento o, in assenza di tale certificato, sono soggetti alle procedure di valutazione_della_conformità di cui all’articolo 32, paragrafo 3, del presente regolamento, e che sono anche classificati come sistemi di IA ad alto rischio ai sensi dell’articolo 6 del regolamento (UE) 2024/1689 e ai quali si applica la procedura di valutazione_della_conformità basata sul controllo interno di cui all’allegato VI del regolamento (UE) 2024/1689, sono soggetti alle procedure di valutazione_della_conformità previste dal presente regolamento per quanto riguarda i requisiti essenziali di cibersicurezza stabiliti nel presente regolamento.
4. I fabbricanti di prodotti con elementi digitali di cui al paragrafo 1 del presente regolamento possono partecipare agli spazi di sperimentazione normativa per l’IA di cui all’articolo 57 del regolamento (UE) 2024/1689.
CAPO II
OBBLIGHI DEGLI OPERATORI ECONOMICI E DISPOSIZIONI IN MATERIA DI SOFTWARE LIBERI E OPEN SOurce
whereas