La presidenza svedese ha diffuso un nuovo testo di compromesso, forse il più significativo finora, sul Cyber Resilience Act prima della riunione del Cyber Working Party del Consiglio questa settimana. Il testo, visionato da EURACTIV, introduce modifiche fondamentali come la rimozione del limite di cinque anni sul ciclo di vita del prodotto, chiarimento del campo di applicazione, in particolare sui componenti open source non commerciali, obblighi di due diligence durante l’integrazione di componenti di terze parti, sicurezza automatica gli aggiornamenti hanno reso l’impostazione predefinita e l’obbligo per i team di risposta (CSIRT) di informare il produttore se terze parti segnalano vulnerabilità sfruttate attivamente.
