keyboard_tab Cyber Resilience Act 2024/2847 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Art. 1 Oggetto
- Art. 2 Ambito di applicazione
- Art. 3 Definizioni
- Art. 4 Libera circolazione
- Art. 5 Acquisto o utilizzo di prodotti con elementi digitali
- Art. 6 Requisiti per i prodotti con elementi digitali
- Art. 7 Prodotti con elementi digitali importanti
- Art. 8 Prodotti con elementi digitali critici
- Art. 9 Consultazione dei portatori di interessi
- Art. 10 Migliorare le competenze in un ambiente digitale ciberresiliente
- Art. 11 Sicurezza generale dei prodotti
- Art. 12 Sistemi di IA ad alto rischio
- Art. 13 Obblighi dei fabbricanti
- Art. 14 Obblighi di segnalazione dei fabbricanti
- Art. 15 Segnalazione volontaria
- Art. 16 Istituzione di una piattaforma unica di segnalazione
- Art. 17 Altre disposizioni relative alla segnalazione
- Art. 18 Rappresentanti autorizzati
- Art. 19 Obblighi degli importatori
- Art. 20 Obblighi dei distributori
- Art. 21 Casi in cui gli obblighi dei fabbricanti si applicano agli importatori e ai distributori
- Art. 22 Altri casi in cui si applicano gli obblighi dei fabbricanti
- Art. 23 Identificazione degli operatori economici
- Art. 24 Obblighi dei gestori di software open source
- Art. 25 Attestazione di sicurezza dei software liberi e open source
- Art. 26 Orientamenti
- Art. 27 Presunzione di conformità
- Art. 28 Dichiarazione di conformità UE
- Art. 29 Principi generali della marcatura CE
- Art. 30 Regole e condizioni per l’apposizione della marcatura CE
- Art. 31 Documentazione tecnica
- Art. 32 Procedure di valutazione della conformità per prodotti con elementi digitali
- Art. 33 Misure di sostegno per le microimprese e le piccole e medie imprese, comprese le start-up
- Art. 34 Accordi sul reciproco riconoscimento
- Art. 35 Notifica
- Art. 36 Autorità di notifica
- Art. 37 Requisiti relativi alle autorità di notifica
- Art. 38 Obbligo di informazione a carico delle autorità di notifica
- Art. 39 Requisiti relativi agli organismi notificati
- Art. 40 Presunzione di conformità degli organismi notificati
- Art. 41 Affiliate e subappaltatori degli organismi notificati
- Art. 42 Domanda di notifica
- Art. 43 Procedura di notifica
- Art. 44 Numeri di identificazione ed elenchi degli organismi notificati
- Art. 45 Modifiche delle notifiche
- Art. 46 Contestazione della competenza degli organismi notificati
- Art. 47 Obblighi operativi degli organismi notificati
- Art. 48 Ricorso contro le decisioni degli organismi notificati
- Art. 49 Obbligo di informazione a carico degli organismi notificati
- Art. 50 Scambio di esperienze
- Art. 51 Coordinamento degli organismi notificati
- Art. 52 Vigilanza del mercato e controllo dei prodotti con elementi digitali nel mercato dell’Unione
- Art. 53 Accesso ai dati e documentazione
- Art. 54 Procedura a livello nazionale relativa ai prodotti con elementi digitali che presentano un rischio di cibersicurezza significativo
- Art. 55 Procedura di salvaguardia dell’Unione
- Art. 56 Procedura a livello di Unione relativa ai prodotti con elementi digitali che presentano un rischio di cibersicurezza significativo
- Art. 57 Prodotti con elementi digitali conformi che presentano un rischio di cibersicurezza significativo
- Art. 58 Non conformità formale
- Art. 59 Attività congiunte delle autorità di vigilanza del mercato
- Art. 60 Indagini a tappeto
- Art. 61 Esercizio della delega
- Art. 62 Procedura di comitato
- Art. 63 Riservatezza
- Art. 64 Sanzioni
- Art. 65 Azioni rappresentative
- Art. 66 Modifica del regolamento (UE) 2019/1020
- Art. 67 Modifica della direttiva (UE) 2020/1828
- Art. 68 Modifica del regolamento (UE) n. 168/2013
- Art. 69 Disposizioni transitorie
- Art. 70 Valutazione e riesame
- Articolo 71 Entrata in vigore e applicazione
CAPO I
DISPOSIZIONI GENERALI
CAPO II
OBBLIGHI DEGLI OPERATORI ECONOMICI E DISPOSIZIONI IN MATERIA DI SOFTWARE LIBERI E OPEN SOurce
CAPO III
CONFORMITÀ DEL PRODOTTO CON ELEMENTI DIGITALI
CAPO IV
NOTIFICA DEGLI ORGANISMI DI VALUTAZIONE DELLA CONFORMITÀ
CAPO V
VIGILANZA DEL MERCATO E APPLICAZIONE DELLE NORME
CAPO VI
DELEGA DI POTERE E PROCEDURA DI COMITATO
CAPO VII
RISERVATEZZA E SANZIONI
CAPO VIII
DISPOSIZIONI TRANSITORIE E FINALI
- termine ragionevole
- prodotto con elementi digitali
- elaborazione dati da remoto
- cibersicurezza
- software
- hardware
- componente
- sistema di informazione elettronico
- connessione logica
- connessione fisica
- connessione indiretta
- terminale
- operatore economico
- fabbricante
- gestore di software open source
- rappresentante autorizzato
- importatore
- distributore
- consumatore
- microimprese
- periodo di assistenza
- immissione sul mercato
- messa a disposizione sul mercato
- finalità prevista
- uso ragionevolmente prevedibile
- uso improprio ragionevolmente prevedibile
- autorità di notifica
- valutazione della conformità
- organismo di valutazione della conformità
- organismo notificato
- modifica sostanziale
- marcatura CE
- normativa di armonizzazione dell’Unione
- autorità di vigilanza del mercato
- norma internazionale
- norma europea
- norma armonizzata
- rischio di cibersicurezza
- rischio di cibersicurezza significativo
- distinta base del software
- vulnerabilità
- vulnerabilità sfruttabile
- vulnerabilità attivamente sfruttata
- incidente
- incidente che ha un impatto sulla sicurezza del prodotto con elementi digitali
- quasi incidente
- minaccia informatica
- dati personali
- software libero e open source
- richiamo
- ritiro
- CSIRT designato come coordinatore
- prodotti 11
- elementi 10
- digitali 10
- delegati 8
- atti 8
- cibersicurezza 7
- all’articolo 6
- regolamento 6
- paragrafo 5
- europeo 5
- livello 5
- presente 5
- adottare 4
- categoria 4
- periodo 4
- transizione 4
- certificazione 4
- categorie 4
- affidabilità 3
- valutazione 3
- soggetti 3
- a norma 3
- conto 3
- sistema 3
- conformemente 3
- essenziali 3
- primo 3
- critici 3
- motivi 2
- imperativi 2
- urgenza 2
- richiesto 2
- direttiva 2
- breve 2
- dipendenza 2
- critica 2
- effettua 2
- giustificato 2
- mercato 2
- a meno 2
- mesi 2
- minimo 2
- prevedono 2
- tiene 2
- criteri 2
- stati 2
- all’allegato iv 2
- fine 2
- essi 2
- principale 2
Articolo 8
Prodotti con elementi digitali critici
1. Alla Commissione è conferito il potere di adottare atti delegati conformemente all’articolo 61 al fine di integrare il presente regolamento per determinare quali prodotti con elementi digitali aventi la funzionalità principale di una categoria di prodotti di cui all’allegato IV del presente regolamento debbano essere tenuti a ottenere un certificato europeo di cibersicurezza a un livello di affidabilità almeno «sostanziale» nell’ambito di un sistema europeo di certificazione della cibersicurezza adottato a norma del regolamento (UE) 2019/881, al fine di dimostrare la conformità ai requisiti essenziali di cibersicurezza di cui all’allegato I del presente regolamento o parti di essi, a condizione che un sistema europeo di certificazione della cibersicurezza che copra tali categorie di prodotti con elementi digitali sia stato adottato a norma del regolamento (UE) 2019/881 e sia a disposizione dei fabbricanti. Tali atti delegati specificano il livello di affidabilità richiesto che è proporzionato al livello di rischio di cibersicurezza associato ai prodotti con elementi digitali e tengono conto della loro finalità_prevista, compresa la dipendenza critica da essi da parte dei soggetti essenziali di cui all’articolo 3, paragrafo 1, della direttiva (UE) 2022/2555.
Prima di adottare tali atti delegati, la Commissione effettua una valutazione del potenziale impatto sul mercato delle misure previste e procede a consultazioni con i portatori di interessi pertinenti, compreso il gruppo europeo per la certificazione della cibersicurezza istituto a norma del regolamento (UE) 2019/881. La valutazione tiene conto della preparazione e del livello di capacità degli Stati membri per l’attuazione del pertinente sistema europeo di certificazione della cibersicurezza. Qualora non siano stati adottati gli atti delegati di cui al primo comma del presente paragrafo, i prodotti con elementi digitali che hanno la funzionalità principale di una categoria di prodotti di cui all’allegato IV sono soggetti alle procedure di valutazione_della_conformità di cui all’articolo 32, paragrafo 3.
Gli atti delegati di cui al primo comma prevedono un periodo di transizione minimo di sei mesi, a meno che un periodo di transizione più breve non sia giustificato da imperativi motivi di urgenza.
2. Alla Commissione è conferito il potere di adottare atti delegati conformemente all’articolo 61 per modificare l’allegato IV aggiungendo o ritirando categorie di prodotti con elementi digitali critici. Nel determinare tali categorie di prodotti con elementi digitali critici e il livello di affidabilità richiesto, conformemente al paragrafo 1 del presente articolo, la Commissione tiene conto dei criteri di cui all’articolo 7, paragrafo 2, e garantisce che le categorie di prodotti con elementi digitali soddisfano almeno uno dei criteri seguenti:
a) | vi è una dipendenza critica dei soggetti essenziali di cui all’articolo 3 della direttiva (UE) 2022/2555 dalla categoria di prodotti con elementi digitali; |
b) | gli incidenti e le vulnerabilità sfruttate riguardanti la categoria di prodotti con elementi digitali potrebbero causare gravi perturbazioni delle catene di approvvigionamento critiche in tutto il mercato interno. |
Prima di adottare tali atti delegati, la Commissione effettua una valutazione del tipo di cui al paragrafo 1.
Gli atti delegati di cui al primo comma prevedono un periodo di transizione minimo di sei mesi, a meno che un periodo di transizione più breve non sia giustificato da imperativi motivi di urgenza.
whereas