La valutazione delle vulnerabilità non è più un'opzione.
Naviga nel complesso panorama delle normative europee sulla cybersicurezza. SENTINEL ti guida verso la piena conformità con strumenti di intelligence tattica e precisione editoriale.
Normative di Riferimento
Regolamento (UE) 2024/2847
Cyber Resilient Act — Obbligatorio da Dicembre 2027. Impone un sistema di gestione delle vulnerabilità per tutti i sistemi elettronici con elementi digitali. I fabbricanti devono identificare e documentare le vulnerabilità e i componenti contenuti nel prodotto.
EN 18031
Obbligatorio da Agosto 2025 per i sistemi connessi a Internet (RED DA). Impone che i dispositivi vengano commercializzati senza vulnerabilità note.
ISO/DIS 24882
Standard in sviluppo per la cybersecurity di macchinari agricoli, trattori e macchine movimento terra.
list_alt Altre Normative
Restiamo costantemente aggiornati con le evoluzioni dei framework internazionali.
Domande Frequenti
Tutto quello che devi sapere sulle nuove regolamentazioni europee.
helpQuali dispositivi elettronici devono rispettare i requisiti del Regolamento 2024/2847?
Il Regolamento (UE) 2024/2847 si applica in tutta l'Unione Europea ai prodotti con elementi digitali messi a disposizione sul mercato, sia hardware sia software, indipendentemente dal paese in cui sono fabbricati.
Sono escluse dal regolamento categorie specifiche di prodotti già disciplinate in modo esaustivo da normative settoriali e prodotti per fini di difesa e sicurezza nazionale.
Elenco esclusioni principali:
- • Prodotti rientranti nel Regolamento (UE) n. 168/2013 per i veicoli di categoria L
- • Prodotti a cui si applicano: reg. (UE) 2017/745 (dispositivi medici), 2017/746 (diagnostici in vitro), 2019/2144 (veicoli) e 2018/1139 (aeronautica)
helpQuali dispositivi rientrano nell'Atto Delegato (UE) 2022/30 della direttiva RED in materia di cybersecurity?
L'Atto Delegato (UE) 2022/30 si applica alle apparecchiature radio che possono connettersi a Internet, a una rete o ad altri dispositivi.
Rientrano in particolare:
- • Apparecchiature radio connesse a Internet, direttamente o indirettamente
- • Apparecchiature che trattano dati personali, dati relativi al traffico e all'ubicazione
- • Apparecchiature radio progettate per la cura dei bambini
- • Apparecchiature disciplinate dalla direttiva 2009/48/CE (giocattoli)
- • Apparecchiature indossabili (wearable devices)
- • Apparecchiature che possono incidere sulla sicurezza delle reti o essere utilizzate per frodi elettroniche
helpSentinel supporta la generazione di report per audit esterni?
Sì, Sentinel include un modulo di reporting avanzato che genera documentazione conforme agli standard ISO e NIS2, pronta per essere presentata ad auditor esterni o autorità di vigilanza.
helpSecondo il Regolamento (UE) 2024/2847, chi sviluppa software open source deve rispettare il regolamento?
In linea generale, lo sviluppo di software open source non commerciale non rientra nell'ambito di applicazione del Regolamento (UE) 2024/2847.
Tuttavia, il regolamento si applica quando:
- • Il software open source è sviluppato nell'ambito di un'attività commerciale
- • Il software open source è integrato in un prodotto con elementi digitali immesso sul mercato
- • Un operatore economico assume la responsabilità della commercializzazione del prodotto che include componenti open source
helpÈ possibile derogare all'Atto Delegato (UE) 2022/30?
Non sono previste deroghe volontarie all'Atto Delegato (UE) 2022/30 per le apparecchiature radio che rientrano nel suo ambito di applicazione.
L'applicazione dell'Atto Delegato può essere evitata solo intervenendo sull'ambito applicativo del prodotto.
Garantisci la Conformità Normativa
Non aspettare che una sanzione o un attacco mettano a rischio la tua attività. Inizia oggi il tuo percorso verso una sicurezza certificata.