Il quadro normativo europeo per la cybersicurezza nel settore digitale sta diventando sempre più complesso. Anche il settore delle apparecchiature radio è coinvolto. Le criticità sono legate alla stratificazione normativa, con conseguente incertezza giuridica ed economica. Nel caso delle apparecchiature radio le normative di riferimento sono: • Radio Equipment Directive 2014/53/EU: stabilisce i requisiti essenziali, inclusi quelli di cybersicurezza all’art. 3 (d, e, f); • Cyber Resilience Act 2024/2847: stabilisce i requisiti per tutti i prodotti che contengono elementi digitali, come dispositivi connessi o software; per ottemperare a questo atto occorre garantire la cybersicurezza durante l’intero ciclo di vita dei prodotti; • Decisione di esecuzione (UE) 2025/138 della Commissione Europea: armonizza le norme EN18031 1-2-3:2024 ma introduce delle restrizioni che limitano l’effettiva presunzione di conformità ai requisiti essenziali della direttiva RED. Gli effetti di questa sovrapposizione normativa si ripercuotono soprattutto nei fabbricanti. La dichiarazione di presunzione di conformità UE, attraverso norme armonizzate, è nata con l’obiettivo di snellire la burocrazia e favorire l’immissione dei prodotti nel Mercato Unico Europeo. Essa permette al produttore di dichiarare che un prodotto rispetta i requisiti di legge per essere immesso sul mercato europeo, affermando che è conforme alle norme tecniche armonizzate. Ad oggi, questa procedura è diventata laboriosa e complessa, e i produttori spesso ricorrono a organismi notificati per una valutazione di conformità. Il ricorso agli organismi notificati è oneroso e i tempi per accedere al mercato unico europeo aumentano inesorabilmente. Un altro tema, infatti, riguarda il regime di responsabilità. Di fatto, nonostante gli organismi notificati siano soggetti a responsabilità contrattuale e abbiano obblighi assicurativi, è il produttore a rispondere nel caso in cui un prodotto non sia conforme.
La normazione della cybersicurezza nel settore delle apparecchiature radio: un confronto tra RED e CRA
MERLINI, GIOVANNI
2024/2025
Abstract
Il quadro normativo europeo per la cybersicurezza nel settore digitale sta diventando sempre più complesso. Anche il settore delle apparecchiature radio è coinvolto. Le criticità sono legate alla stratificazione normativa, con conseguente incertezza giuridica ed economica. Nel caso delle apparecchiature radio le normative di riferimento sono: • Radio Equipment Directive 2014/53/EU: stabilisce i requisiti essenziali, inclusi quelli di cybersicurezza all’art. 3 (d, e, f); • Cyber Resilience Act 2024/2847: stabilisce i requisiti per tutti i prodotti che contengono elementi digitali, come dispositivi connessi o software; per ottemperare a questo atto occorre garantire la cybersicurezza durante l’intero ciclo di vita dei prodotti; • Decisione di esecuzione (UE) 2025/138 della Commissione Europea: armonizza le norme EN18031 1-2-3:2024 ma introduce delle restrizioni che limitano l’effettiva presunzione di conformità ai requisiti essenziali della direttiva RED. Gli effetti di questa sovrapposizione normativa si ripercuotono soprattutto nei fabbricanti. La dichiarazione di presunzione di conformità UE, attraverso norme armonizzate, è nata con l’obiettivo di snellire la burocrazia e favorire l’immissione dei prodotti nel Mercato Unico Europeo. Essa permette al produttore di dichiarare che un prodotto rispetta i requisiti di legge per essere immesso sul mercato europeo, affermando che è conforme alle norme tecniche armonizzate. Ad oggi, questa procedura è diventata laboriosa e complessa, e i produttori spesso ricorrono a organismi notificati per una valutazione di conformità. Il ricorso agli organismi notificati è oneroso e i tempi per accedere al mercato unico europeo aumentano inesorabilmente. Un altro tema, infatti, riguarda il regime di responsabilità. Di fatto, nonostante gli organismi notificati siano soggetti a responsabilità contrattuale e abbiano obblighi assicurativi, è il produttore a rispondere nel caso in cui un prodotto non sia conforme.| File | Dimensione | Formato | |
|---|---|---|---|
|
Merlini_Giovanni_Tesi .pdf
accesso aperto
Dimensione
451.98 kB
Formato
Adobe PDF
|
451.98 kB | Adobe PDF | Visualizza/Apri |
The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License
https://hdl.handle.net/20.500.12608/98792