Tools for compliance with CRA requirements and obligations
Titolo:
Strumenti per la conformità ai requisiti e agli obblighi CRA
Tools for compliance with CRA requirements and obligations
TOPIC ID:
DIGITAL-ECCC-2024-DEPLOY-CYBER-06-CRATOOLS
Ente finanziatore:
Commissione europea
Programma Europa digitale (DIGITAL)
Obiettivi ed impatto attesi:
L’obiettivo di questo argomento è sostenere l’attuazione della proposta di legge sulla resilienza informatica (Cyber Resilience Act, CRA) attraverso strumenti che supportino, e ove possibile automatizzino, le procedure interne di conformità, compresi i test e la stesura delle specifiche, con particolare attenzione alle PMI europee, in particolare alle micro e piccole imprese.
Ambito di applicazione:
Questa azione mira alla progettazione e allo sviluppo di strumenti che facilitino e, ove possibile, automatizzino la compliance dell’agenzia di rating del credito, con particolare attenzione agli strumenti di compliance automatizzati che garantirebbero l’allineamento con i requisiti essenziali di cybersecurity e gli obblighi di documentazione dell’agenzia di rating del credito.
Sono previste soluzioni di conformità CRA basate su specifiche tecniche, moduli di formazione e altro materiale pertinente. Sono previsti anche strumenti per i test di penetrazione, strutture di test e altre pratiche di cybersecurity, in linea con i requisiti CRA.
Gli strumenti dovrebbero essere adattati alle esigenze delle PMI europee, con particolare attenzione alle micro e piccole imprese, ma utilizzabili anche da categorie di stakeholder più ampie, quali:
– Produttori di categorie di prodotti rilevanti che rientrano nell’ambito di applicazione della CRA, compresi gli sviluppatori di software.
– Altri, come distributori, importatori, comunità open-source, ecc.
Gli strumenti di compliance delle agenzie di rating del credito dovrebbero essere ampiamente disponibili a condizioni eque e ragionevoli e prendere in considerazione le esigenze specifiche delle diverse parti interessate, come il comportamento dei consumatori, degli utenti commerciali e altri fattori rilevanti.
La priorità deve essere data alle soluzioni disponibili gratuitamente o alle soluzioni di software libero e open-source (FOSS).
Queste attività dovrebbero essere svolte in stretto coordinamento e, ove possibile, in collaborazione con la rete dei Centri nazionali di coordinamento (NCC), la rete degli European Digital Innovation Hubs (EDIHs), la Cybersecurity Skills Academy dell’UE, altri enti europei e nazionali competenti in materia di sicurezza informatica e altri progetti del presente programma di lavoro.
Questa azione mira alla creazione di strumenti che, tra l’altro, eseguano test di penetrazione o documentino le specifiche tecniche in materia di sicurezza informatica, anche per le entità che forniscono servizi essenziali e infrastrutture critiche. Poiché tali strumenti e informazioni potrebbero essere sfruttati da attori malintenzionati, devono essere protetti da possibili dipendenze e vulnerabilità nella sicurezza informatica per prevenire l’influenza e il controllo stranieri. Come già osservato in precedenza, la partecipazione di entità non appartenenti all’UE comporta il rischio che informazioni altamente sensibili sulle infrastrutture di sicurezza, sui rischi e sugli incidenti siano soggette a legislazioni o pressioni che obbligano tali entità non appartenenti all’UE a divulgare tali informazioni a governi non appartenenti all’UE, con un rischio imprevedibile per la sicurezza. Pertanto, in base alle ragioni di sicurezza esposte, le azioni relative a queste tecnologie sono soggette all’articolo 12, paragrafo 5, del Regolamento (UE) 2021/694.
Prodotti da consegnare:
– Strumenti per semplificare e automatizzare la conformità alle CRA, con particolare attenzione agli strumenti di conformità automatizzati che garantirebbero l’allineamento con i requisiti essenziali di cybersecurity delle CRA.
– Strumenti per semplificare e automatizzare gli obblighi di documentazione della conformità CRA.
Criteri di eleggibilità:
Le domande saranno considerate ammissibili solo se il loro contenuto corrisponde interamente (o almeno in parte) alla descrizione del tema per cui sono state presentate. Partecipanti ammissibili (Paesi ammissibili)
Per essere ammissibili, i richiedenti (beneficiari ed enti affiliati) devono:
– essere persone giuridiche (enti pubblici o privati)
– essere stabilito in uno dei paesi ammissibili, ossia:
– Stati membri dell’UE (compresi i paesi e territori d’oltremare (PTOM))
– Paesi SEE (Norvegia, Islanda, Liechtenstein)
I beneficiari e gli enti affiliati devono iscriversi al Registro dei Partecipanti – prima di presentare la proposta – e dovranno essere convalidati dal Servizio Centrale di Convalida (REA Validation).
Per la convalida, sarà richiesto loro di caricare documenti che dimostrino lo status giuridico e l’origine. Altre entità possono partecipare in altri ruoli del consorzio, come partner associati, subappaltatori, terze parti che forniscono contributi in natura, ecc.
Si ricorda che tutti i temi di questo bando sono soggetti a restrizioni per motivi di sicurezza, pertanto i soggetti non devono essere controllati direttamente o indirettamente da un Paese che non sia un Paese ammissibile. Tutti i soggetti5 dovranno compilare e presentare una dichiarazione sulla proprietà e sul controllo.
Inoltre:
– la partecipazione a qualsiasi titolo (come beneficiario, entità affiliata, partner associato, subappaltatore o destinatario di sostegno finanziario a terzi) è limitata alle entità dei paesi ammissibili
– le attività del progetto (compreso il lavoro in subappalto) devono svolgersi nei paesi ammissibili
– la Convenzione di sovvenzione può prevedere restrizioni sui DPI
Composizione del consorzio – nessuna restrizione
Per l’argomento DIGITAL-ECCC-2024-DEPLOY-CYBER-06-CRATOOLS Strumenti per la conformità ai requisiti e agli obblighi CRA, la durata indicativa dell’azione è di 12-18 mesi, ma non si escludono altre durate.
Contributo finanziario:
Il budget complessivo di questo bando Strumenti per la conformità ai requisiti e agli obblighi del CRA è di 8.000.000 euro.
– Per l’argomento DIGITAL-ECCC-2024-DEPLOY-CYBER-06-CRATOOLS Strumenti per la conformità ai requisiti e agli obblighi CRA: indicativamente tra i 2 e i 3 milioni per progetto, ma non sono esclusi altri importi.
Tipo di azione e tasso di finanziamento Sovvenzioni per azioni di sostegno alle PMI – 50% dei costi totali ammissibili, ad eccezione delle PMI per le quali si applica un tasso del 75%.
Scadenza:
26 marzo 2024 17:00:00 ora di Bruxelles
Ulteriori informazioni:
call-fiche_digital-eccc-2024-deploy-cyber-06_en.pdf (europa.eu)
Per scaricare questo bando, in formato pdf, clicca qui.
Servizio offerto da Mario Furore, deputato al Parlamento europeo, membro non iscritto.
disclaimer:
Le opinioni espresse sono di responsabilità esclusiva dell’autore o degli autori e non riflettono necessariamente la posizione ufficiale del Parlamento europeo.
Altri simili:
