Il 29 aprile 2024 segna un momento cruciale per la sicurezza informatica nel Regno Unito, con l'entrata in vigore del Product Security and Telecommunications Infrastructure (PSTI) Act 2022 insieme alle Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023, noti collettivamente come regime PSTI.
Il regime PSTI è un'importante iniziativa normativa che mira a garantire standard minimi di sicurezza informatica per i dispositivi intelligenti connessi a Internet, noti come prodotti collegabili.
La portata del regime è ampia e coinvolge produttori, importatori e distributori di prodotti collegabili, definiti come dispositivi che possono connettersi a Internet o a una rete, a meno che non siano espressamente esclusi.
Uno dei punti focali del regime riguarda i requisiti di sicurezza imposti ai prodotti collegabili. Ogni dispositivo deve avere una password unica o consentire all'utente di impostare la propria password, promuovendo così un livello essenziale di sicurezza informatica. Inoltre, i produttori devono fornire istruzioni chiare su come segnalare eventuali preoccupazioni per la sicurezza e informazioni dettagliate sulla durata minima degli aggiornamenti di sicurezza forniti, compresa la specificazione di una data di fine per gli aggiornamenti.
L'Office for Product Safety and Standards (OPSS) ha il compito di far rispettare il regime PSTI, garantendo che i prodotti collegabili sul mercato rispettino gli standard stabiliti.
Questo passo normativo è una risposta chiara alle crescenti preoccupazioni riguardanti la sicurezza dei dispositivi IoT, che possono essere vulnerabili a minacce informatiche se non adeguatamente protetti. La tempestiva entrata in vigore del regime PSTI dimostra l'impegno delle autorità nel garantire un ambiente digitale sicuro per i consumatori e promuovere la fiducia nell'adozione delle tecnologie intelligenti.
Per ulteriori dettagli sul PSTI Act e sulle PSTI Regulations, si possono consultare i documenti ufficiali ai seguenti link:
- Product Security and Telecommunications Infrastructure Act 2022: link
- Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023: link
Il dettaglio
Il regime PSTI nel Regno Unito è un importante sviluppo nel campo della sicurezza dei prodotti collegabili per i consumatori. Ecco i punti chiave da conoscere:
Data di Entrata in Vigore: Il regime PSTI è entrato in vigore il 29 aprile 20241. Da quella data, i produttori di prodotti collegabili per i consumatori nel Regno Unito (comunemente noti come "smart" products) sono tenuti a rispettare gli obblighi pertinenti stabiliti nell'atto.
Componenti Legislativi:
- Parte 1 del PSTI Act 2022: Questo atto stabilisce i requisiti legali per i produttori, importatori e distributori di prodotti collegabili rilevanti.
- Le Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023: Queste regolamentazioni specificano i requisiti minimi di sicurezza che i prodotti devono soddisfare1.
Chi è Coinvolto:
- Gli attori economici soggetti agli obblighi del regime ("persone rilevanti") includono produttori, importatori e distributori di prodotti collegabili rilevanti1.
- Il regime si applica anche ad altri partecipanti nella catena di approvvigionamento, garantendo che solo prodotti conformi siano resi disponibili sul mercato britannico.
Scopo e Obiettivi:
- Il PSTI Act mira a garantire che i consumatori britannici non siano esposti a rischi derivanti da prodotti tecnologici non sicuri.
- Fornisce requisiti di sicurezza per i prodotti e obblighi commerciali per le imprese che vendono o mettono a disposizione prodotti intelligenti o collegabili nel Regno Unito.
In sintesi, il regime PSTI è progettato per migliorare la sicurezza dei consumatori stabilendo standard per i prodotti collegabili. Se sei coinvolto nella catena di approvvigionamento di tali prodotti, assicurati di familiarizzare con i requisiti e di conformarti di conseguenza!
Glossario
- PSTI (Product Security and Telecommunications Infrastructure): Regime normativo nel Regno Unito che stabilisce standard di sicurezza per i prodotti collegabili e le infrastrutture di telecomunicazioni.
- IoT (Internet of Things): Concetto che si riferisce alla connessione di dispositivi fisici a Internet, consentendo loro di scambiare dati e informazioni.
- Regime PSTI: Insieme di leggi e regolamenti che definiscono gli obblighi e i requisiti di sicurezza per i prodotti collegabili nel Regno Unito.
- OPSS (Office for Product Safety and Standards): Organismo responsabile dell'applicazione e dell'implementazione del regime PSTI, garantendo la sicurezza dei prodotti sul mercato.
- Prodotti Collegabili: Dispositivi fisici che possono connettersi a Internet o a una rete per scambiare dati o fornire funzionalità digitali.
- Requisiti di Sicurezza: Standard minimi che i prodotti collegabili devono rispettare per garantire la protezione degli utenti e la prevenzione di minacce informatiche.
- Regolamentazioni PSTI: Specifiche normative che dettagliano i requisiti di sicurezza che i prodotti collegabili devono soddisfare per essere conformi al regime PSTI.
- Catena di Approvvigionamento: Serie di attività coinvolte nella produzione, distribuzione e commercializzazione di prodotti, inclusi produttori, importatori e distributori.
- Smart Products: Prodotti intelligenti dotati di capacità di connessione e interazione con altri dispositivi o sistemi.
- Compliance: Conformità agli standard e alle regolamentazioni stabilite, garantendo che i prodotti soddisfino i requisiti di sicurezza richiesti.
Fonti: dataguidance, gov.uk
