Fornire aggiornamenti di sicurezza per tutta la durata del periodo di supporto

L'articolo 13, paragrafo 8, del regolamento (UE) 2024/2847 richiede che il periodo di supporto per i prodotti con elementi digitali sia di almeno cinque anni dalla data di immissione sul mercato, a meno che la durata di utilizzo prevista del prodotto sia inferiore.

L'articolo 13, paragrafo 9, richiede che durante il periodo di supporto i fabbricanti garantiscano la gestione efficace delle vulnerabilità, anche mediante la fornitura di aggiornamenti di sicurezza a titolo gratuito.

1. Periodo di supporto minimo di 5 anni (o durata di utilizzo prevista se inferiore — cfr. nota)
2. Aggiornamenti di sicurezza gratuiti — nessun piano di aggiornamento a pagamento per le correzioni di sicurezza
3. Consegna tempestiva — aggiornamenti proporzionati alla gravità e al rischio
4. Consegna separata — gli aggiornamenti di sicurezza devono essere distinguibili dagli aggiornamenti di funzionalità
5. Comunicazione del periodo di supporto — la data di scadenza deve figurare nella documentazione del prodotto e nel punto di vendita

Le linee guida della Commissione in bozza del marzo 2026 (§ sul periodo di supporto) chiariscono che cinque anni è un minimo, non un valore predefinito. Per i prodotti con durate di utilizzo previste superiori a cinque anni (es. sistemi di controllo industriale, contatori intelligenti), il periodo di supporto deve corrispondere a quella durata di utilizzo più lunga.

• Periodo di supporto dichiarato (nella documentazione del prodotto e nella pagina di vendita)
• Registrazioni dei rilasci di aggiornamenti di sicurezza con timestamp
• Documentazione del processo di gestione delle vulnerabilità
• Prove dell'assenza di aggiornamenti di sicurezza a pagamento