In vigore dal 27 giugno 2019, il Regolamento (UE) 2019/881 meglio noto come European Cybersecurity Act, ha l’obiettivo di instaurare un quadro europeo di riferimento per la certificazione della sicurezza informatica di prodotti ICT (tecnologia dell’informazione e della comunicazione) e servizi digitali. Le certificazioni già ottenute e riconosciute finora soltanto a livello nazionale rimarranno comunque valide fino alla loro naturale scadenza.

Anche i fabbricanti di Dispositivi Medici elettronici che fanno uso delle moderne tecnologie informatiche (ad es. sensori, dispositivi indossabili, tecnologie di monitoraggio a distanza ecc.) dovranno adeguarsi ai requisiti del suddetto Regolamento. Di conseguenza, saranno tenuti a mettere in atto delle misure di sicurezza informatica mirate a ridurre o eliminare eventuali minacce.

A livello europeo, il quadro normativo per la sicurezza informatica è attualmente costituito dalla Direttiva (UE) 2016/1148 (meglio nota come Direttiva NIS) e dal Regolamento europeo (UE) 2016/679 sul trattamento dei dati personali (GDPR) entrato in vigore il 25 maggio 2019. Con il nuovo Cybersecurity Act, il cerchio si chiude.

Lo scorso 19 marzo 2019, il Parlamento europeo ha incaricato ENISA (l’Agenzia europea per la sicurezza delle reti e dell’informazione) di istituire degli schemi europei per la certificazione conformi al Cybersecurity Act. Una volta adottati dalla Commissione europea, tali schemi andranno a sostituire i regolamenti nazionali.

È importante sottolineare che il nuovo Cybersecurity Act non impone un certificato unico a livello europeo, ma pone le basi per uniformare le certificazioni esistenti (di servizi, processi e prodotti digitali) e darne riconoscimento in tutti gli stati membri dell’UE.