I Regolamenti UE ridefiniscono il modo in cui le imprese progettano, producono e coordinano macchinari digitali. Cefriel, centro di innovazione digitale, accompagna le aziende nella gestione della compliance normativa e tecnica
Quando parliamo di macchine industriali intelligenti e digitali, lo scenario normativo afferisce a tre Regolamenti europei: il Data Act, il Cyber Resilience Act e l’AI Act – differenti tra loro ma accomunati nel porre, al centro dei rispettivi ambiti, la macchina. Come in un “triangolo normativo”, le tre Leggi stabiliscono le regole della progettazione, dello sviluppo e della messa sul mercato, in maniera sicura e uniforme.
L’immagine geometrica, seppur metaforica, ci ricorda la necessità di operare in un contesto d’insieme, con una visione olistica delle normative e una mappatura completa del progetto. È giunto il momento dell’adeguamento. I costruttori devono agire velocemente, perché le scadenze appaiono sempre più vicine. Chi non si muove subito rischia di arrivare impreparato alla deadline.
I tre regolamenti europei: Data Act, CRA e AI Act
Secondo il Data Act, da settembre 2025 gli utenti hanno diritto ad accedere gratuitamente ai dati generati dai prodotti connessi. I costruttori non possono più trattenere le informazioni, ma dovranno renderle disponibili. Sarà quindi necessario definire le modalità di accesso e rivedere i contratti. Si passa, allora, dall’esclusività del dato ai servizi costruiti intorno a esso.
Da dicembre 2027 saranno invece applicabili le norme del Cyber Resilience Act. Per ottenere la marcatura CE vengono introdotti requisiti di cybersecurity per tutti i prodotti con componenti digitali, venduti nel mercato UE. Il CRA elimina quindi ogni vulnerabilità relativa ai prodotti digitali, e la sicurezza appare come un processo continuo.
Dal 2 agosto 2026 diventa invece applicabile la maggior parte delle norme dell’AI Act, con una distinzione della criticità attraverso una classificazione dei macchinari, in base all’uso dell’AI. Sono individuati quattro livelli di rischio (inaccettabile, alto, limitato e minimo), con l’imposizione di divieti, obblighi e requisiti. La valutazione riguarda l’autonomia del sistema, l’impatto umano, la reversibilità degli effetti e il contesto operativo.
Il necessario allineamento normativo
Una macchina, che produce dati, deve sottostare alle regole del Data Act. Se utilizza algoritmi, rientra nell’AI Act. E quando contiene elementi digitali, segue il CRA. Spesso, però, un prodotto meccanico presenta tutte e tre le suddette caratteristiche, e diventa quindi necessario un allineamento normativo di livello avanzato, quale obbligo di conformità per certificare e commercializzare il prodotto.
In tutto ciò, la parola chiave è mappatura. Mappatura dei dati (Data Act), degli elementi digitali (CRA) e dei sistemi di intelligenza artificiale (AI Act). E la cosa economicamente più conveniente, per un’azienda, è affrontare il tutto in modo integrato, perché le analisi separate farebbero triplicare i costi.
Accettiamo, allora, che il tempo della “meccanica pura” è giunto al capolinea e diamo il benvenuto al digitale, che bussa prepotentemente alle porte. Il cambiamento normativo va affrontato, al meglio. Ma va anche utilizzato come leva per innovare in maniera consapevole. Sì, ma in che modo? Come possono le imprese gestire al meglio l’imprescindibile adeguamento?
Cefriel: un ponte tra ricerca, tecnologia e industria
In questo scenario si inserisce Cefriel, che accompagna le aziende e le supporta nella fase di mappatura. Perché è necessaria una piena consapevolezza della generazione dati, degli elementi digitali e dei componenti software e firmware installati. Così come bisogna conoscere i moduli AI utilizzati e il loro grado di autonomia.
Cefriel, inoltre, assiste le aziende anche nella valutazione del rischio. Classifica i sistemi di AI, analizza le superfici di attacco e le vulnerabilità in ottica CRA – traducendo un linguaggio giuridico in scelte tecniche concrete. L’Innovation Hub, dunque, non affianca le imprese solo nella conformità normativa, ma si erge come partner tecnologico per progettare prodotti digitali sicuri.
