Determinare se il prodotto è un «prodotto critico» e ottenere la certificazione europea di cybersicurezza
- Si applica a
- Manufacturer
- Citazioni fonti
- Art. 8(1)Art. 32(4)Annex IV
- Classi di prodotto
- Critical
Linguaggio semplice
L'Allegato IV elenca attualmente tre categorie di prodotti critici: dispositivi hardware con scatole di sicurezza, gateway per contatori intelligenti e smart card/elementi sicuri. Se il prodotto rientra in una di queste categorie, sarà eventualmente necessario ottenere la certificazione europea di cybersicurezza (EUCC) formale, non solo effettuare un'autovalutazione. La Commissione attiverà tale obbligo tramite atto delegato. Nel frattempo, è comunque necessario superare una valutazione della conformità di terzi (modulo B+C o H).
Testo giuridico
L'articolo 8(1) del regolamento (UE) 2024/2847 conferisce alla Commissione il potere di adottare atti delegati che specifichino che i prodotti con la funzionalità dell'Allegato IV debbano ottenere un certificato europeo di cybersicurezza al livello di garanzia almeno «sostanziale» nell'ambito di uno schema europeo di certificazione della cybersicurezza.
Categorie dell'Allegato IV (attuali)
- Dispositivi hardware con scatole di sicurezza
- Gateway per contatori intelligenti nei sistemi di misurazione intelligente e altri dispositivi per scopi di sicurezza avanzata
- Smart card o dispositivi analoghi, inclusi gli elementi sicuri
Obbligo attuale (in attesa dell'atto delegato)
Fino all'adozione dell'atto delegato, i fabbricanti di prodotti critici devono effettuare una valutazione della conformità tramite un organismo notificato (modulo B+C o H) o uno schema europeo di certificazione della cybersicurezza al livello «sostanziale».