Il CRA, recentemente approvato dal Consiglio dei Ministri dell’Interno dell’Unione Europea, ha lo scopo di meglio garantire la sicurezza informatica dei prodotti che arrivano sul mercato europeo.
Gli/Le esperti/e dell’Istituto VDE accolgono con favore questo miglioramento della sicurezza informatica nell’UE. “Qualsiasi misura che punti ad aumentare la tutela del consumatore, la sicurezza e dunque la fiducia nei prodotti connessi”, sottolinea Alexander Matheus, Senior Expert per la sicurezza informatica presso l’Istituto VDE. Al contempo, però, specifica che la marcatura CE non consiste in un marchio di sicurezza. “Attualmente non è ancora chiaro come si presenterà in dettaglio la sicurezza informatica per il CRA. Tuttavia, presupponiamo che la prova possa essere fornita con documentazioni autoprodotte”. Ciò comporta il rischio che i distributori possano venire sopraffatti dai requisiti di sicurezza informatica. Anche i consumatori saranno poco in grado di verificare, sulla mera base della documentazione, che tutti i requisiti siano realmente rispettati e se si trovino realmente di fronte ad un prodotto o sistema sicuro.
L’Istituto VDE sviluppa certificati di proprietà volti a coprire le specifiche del CRA. Questo offre ai consumatori una panoramica migliore della sicurezza informatica di un prodotto. L’Istituto VDE vanta anni di esperienza nei test di sicurezza informatica e dei dati. Per il CRA possono essere già offerti test preliminari e workshop. Produttori e distributori potranno poi saperne di più sui requisiti attuali partecipando a seminari online gratuiti.
