{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253352,Language='IT')/Transcripts"}},"ID":20253352,"Language":"IT","BusinessShortNumber":"25.3352","BusinessType":8,"BusinessTypeName":"Interpellanza","BusinessTypeAbbreviation":"Ip.","Title":"Impedire lacune di cibersicurezza in Svizzera. Quando adotter\u00e0 la Svizzera il Cyber Resilience Act dell'UE?","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Il Cyber Resilience Act (CRA) dell\u2019UE contribuisce a migliorare la cibersicurezza dei consumatori e delle imprese poich\u00e9 si migliorano gli standard in materia di cibersicurezza per i prodotti che contengono una componente digitale e si obbligano i produttori e i commercianti a garantire la cibersicurezza durante l\u2019intero ciclo di vita dei loro prodotti. Oggi molti prodotti con componenti digitali non sono abbastanza sicuri e spesso non ricevono aggiornamenti di sicurezza rapidi. Inoltre, attualmente, chi acquista questi prodotti ha difficolt\u00e0 a capire quali siano quelli veramente sicuri e come fare per configurarli in modo corretto. Il&nbsp;CRA aiuta a garantire che la cibersicurezza venga imperativamente presa in considerazione gi\u00e0 al momento della produzione.&nbsp;</p><p>Nel suo parere all\u2019interpellanza&nbsp;23.3719 il Consiglio federale ha spiegato che \u00e8 necessario seguire lo sviluppo di tale atto nell\u2019UE, ma che prima della sua entrata in vigore non sar\u00e0 possibile individuare le conoscenze per la Svizzera. Il&nbsp;CRA \u00e8 entrato in vigore il 10&nbsp;dicembre&nbsp;2024. Gli obblighi pi\u00f9 importanti introdotti dalla legge si applicheranno a partire dall\u201911&nbsp;dicembre&nbsp;2027.</p><p>In questo contesto invito pertanto il Consiglio federale a rispondere alle seguenti domande:</p><ol><li>Quali vantaggi apporta il CRA al miglioramento della cibersicurezza in Europa?</li><li>A quanto stima i rischi in termini di cibersicurezza per i consumatori e le imprese nel nostro Paese se la Svizzera non riprendesse gli obblighi del CRA? Che ripercussioni avrebbe questo sulla cibersicurezza della Sicurezza nel suo complesso?</li><li>Che ripercussioni hanno gli obblighi del&nbsp;CRA sugli esportatori svizzeri? Quali misure di sostegno prevede per loro? Condivide l\u2019opinione secondo cui per queste imprese potrebbe essere utile un riconoscimento di equivalenza da parte dell\u2019UE?</li><li>Quando decider\u00e0 sull\u2019ulteriore modo di procedere in merito al&nbsp;CRA?</li></ol>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<span><p><span>In merito alla domanda</span><span>&nbsp;</span><span>1) L\u2019obiettivo pi\u00f9 importante del Regolamento (UE) 2024/2847 relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali \u00abCyber Resilience Act\u00bb</span><span>&nbsp;</span><span>(CRA) dell\u2019Unione europea</span><span>&nbsp;</span><span>(UE) \u00e8 quello di migliorare la cibersicurezza di prodotti con elementi digitali e di ridurre cos\u00ec facendo il numero e i costi dei ciberincidenti, obbligando i produttori a identificare e risolvere le vulnerabilit\u00e0 e a fornire tempestivamente aggiornamenti di sicurezza per tutta la durata di vita dei loro prodotti o per un massimo di cinque anni. Il</span><span>&nbsp;</span><span>CRA contribuisce ad armonizzare le normative di sicurezza per i prodotti con elementi digitali e promuove la trasparenza per i consumatori. Il regolamento dovrebbe inoltre contribuire a promuovere la reputazione dei fabbricanti europei di questi prodotti sul mercato globale, rendendo i prodotti europei pi\u00f9 sicuri di quelli della concorrenza. </span></p><p><span>&nbsp;</span></p><p><span>In merito alla domanda</span><span>&nbsp;</span><span>2) Se la Svizzera non dovesse riprendere il</span><span>&nbsp;</span><span>CRA, per la cibersicurezza non dovrebbero risultare pregiudizi immediati. Gran parte dei prodotti distribuiti in Svizzera sono venduti anche sul mercato europeo e devono quindi soddisfare i requisiti del</span><span>&nbsp;</span><span>CRA. Tuttavia per la cibersicurezza della Svizzera resta importante impedire la distribuzione di prodotti caratterizzati da un grado di cibersicurezza insufficiente. Oggi \u00e8 gi\u00e0 possibile per i dispositivi wireless connessi a Internet (\u00abInternet delle cose\u00bb) grazie all'ordinanza dell'Ufficio federale dell'energia sugli impianti di telecomunicazione (OOIT; RS 784.101.21), che rimanda, tramite l'art. 7 dell'ordinanza sugli impianti di telecomunicazione (OOIT; RS 784.101.2), ai requisiti dell'ordinanza delegata (UE) 2022/30 che completa la direttiva europea 2014/53/UE relativa alle apparecchiature radio. La Commissione europea prevede di adeguare o abrogare questo atto delegato in occasione dell\u2019attuazione del</span><span>&nbsp;</span><span>CRA. In caso di attuazione in tal senso, la Svizzera dovr\u00e0 decidere come adeguare l\u2019OOIT per garantire che la cibersicurezza della Svizzera non venga messa in pericolo dalla distribuzione di prodotti non sicuri. </span></p><p><span>&nbsp;</span></p><p><span>In merito alla domanda</span><span>&nbsp;</span><span>3) Tutte le imprese svizzere che esportano nell\u2019UE prodotti con elementi digitali sono tenute a soddisfare i requisiti previsti dal diritto europeo. Al momento dell\u2019importazione di prodotti svizzeri nell\u2019UE, dal dicembre</span><span>&nbsp;</span><span>2027 gli importatori dovranno indicare i propri dati di contatto sul prodotto o su documenti accompagnatori. Per circa il 90</span><span>&nbsp;</span><span>per</span><span>&nbsp;</span><span>cento dei prodotti con elementi digitali (prodotti per il consumo privato che possono comunicare con reti o altri dispositivi) i fabbricanti dovranno inoltre valutare la cibersicurezza fornendo un\u2019autovalutazione. Se si tratta di prodotti designati come importanti o critici secondo il CRA, i fabbricanti dovranno far verificare in base al diritto europeo i propri prodotti da un organismo di valutazione della conformit\u00e0 dell\u2019UE. A tale proposito la responsabilit\u00e0 spetta alle aziende, un sostegno da parte della Confederazione non \u00e8 previsto.</span></p><p><span>Nel caso di una legislazione equivalente in Svizzera, questi ostacoli, come l\u2019obbligo di fornire i propri dati, potrebbero essere evitati con un accordo con l\u2019UE (riconoscimento dell\u2019equivalenza).</span></p><p><span>&nbsp;</span></p><p><span>In merito alla domanda</span><span>&nbsp;</span><span>4) Il 4</span><span>&nbsp;</span><span>settembre</span><span>&nbsp;</span><span>2024 il Parlamento ha trasmesso la mozione 24.3810 \u00abSvolgimento dei controlli di cibersicurezza urgentemente necessari\u00bb, che incarica il Consiglio federale di creare le basi legali per i controlli di cibersicurezza. Il Consiglio federale prender\u00e0 le decisioni di fondo relative all\u2019atteggiamento che la Svizzera assumer\u00e0 nei confronti del</span><span>&nbsp;</span><span>CRA nell\u2019ambito del trattamento di questa mozione. </span></p></span>","FederalCouncilProposal":null,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1747180800000)\/","SubmittedBy":"Molina Fabian","BusinessStatus":203,"BusinessStatusText":"La dichiarazione sull\u2019intervento \u00e8 disponibile","BusinessStatusDate":"\/Date(1747241181657)\/","ResponsibleDepartment":6,"ResponsibleDepartmentName":"Dipartimento della difesa, della protezione della popolazione e dello sport","ResponsibleDepartmentAbbreviation":"DDPS","IsLeadingDepartment":true,"Tags":"9|10|34","Category":null,"Modified":"\/Date(1763089312183)\/","SubmissionDate":"\/Date(1742515200000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Consiglio nazionale","SubmissionCouncilAbbreviation":"CN","SubmissionSession":5207,"SubmissionLegislativePeriod":52,"FirstCouncil1":1,"FirstCouncil1Name":"Consiglio nazionale","FirstCouncil1Abbreviation":"CN","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Politica di sicurezza|Politica europea|Media e comunicazione"}}