PLC Forum

News

Cyber Resilience: Informazioni, consigli e raccomandazioni Pilz su come recepire la normativa

in collaborazione con SAVE News

Legalmente vincolante: come le aziende si preparano al Cyber Resilience Il Cyber Resilience Act (CRA) è stato recentemente pubblicato sulla Gazzetta Ufficiale dell'Unione Europea. Il regolamento contiene disposizioni in materia di cibersicurezza relativamente a prodotti con elementi digitali. 36 è il numero di mesi che le aziende interessate da questo provvedimento hanno a disposizione per ottemperare ai requisiti contenuti nel CRA. Occorre rispettare determinati obblighi di segnalazione già nei prossimi 21 mesi. Chi è di fatto soggetto a tale obbligo? E cosa richiede il CRA?

Atto giuridico dell'UE sulla cyber resilience o resilienza informatica: il CRA (Cyber Resilience Act o Legge sulla ciberresilienza) si prefigge l'obiettivo di protegge utilizzatori e aziende dagli attacchi informatici. Il CRA include un numero elevato di disposizioni per fabbricanti, importatori e distributori di prodotti con elementi digitali che sono in grado di comunicare con altri prodotti. Sono compresi anche i prodotti hardware e software. Coinvolti sono inoltre i prodotti dell'area B2C, come gli smartphone e i robot aspirapolvere, ma anche dell'area B2B, come i sistemi di controllo e i sensori, oltre ai prodotti software come i sistemi operativi. Il CRA è stato pubblicato il 20.11.2024 sulla Gazzetta Ufficiale dell'Unione Europea. In quanto regolamento, questa legge ha trovato applicazione immediata negli Stati membri UE.

I requisiti principali per i fabbricanti di macchine

Valutazione del rischio e relativa garanzia: i fabbricanti sono tenuti a progettare e sviluppare prodotti in modo tale che sia garantita un adeguato livello di cibersicurezza durante l'intero ciclo di vita del prodotto.
Gestione delle vulnerabilità: il fabbricante è tenuto a eliminare le vulnerabilità note attraverso aggiornamenti gratuiti della sicurezza nella misura in cui tra il fabbricante e l'utente commerciale non sia stato concordato diversamente.
Documentazione: i costruttori sono tenuti a identificare e documentare le vulnerabilità e i componenti dei loro prodotti.
Obblighi di segnalazione: entro le 24 ore successive alla presa di conoscenza, il fabbricante è tenuto a segnalare un'eventuale intervenuta vulnerabilità tramite l'apposita piattaforma dell'ENISA (European Union Agency for Cybersecurity).
Cosa possono fare fin da subito i fabbricanti di macchine

In qualità di azienda esperta in automazione sicura, Pilz raccomanda a tutti i fabbricanti di macchine di occuparsi con tempestività dei requisiti previsti dal CRA e di sviluppare concept di cooperazione con fabbricanti di componenti e operatori. In quale zona della rete deve essere utilizzata una macchina? Come devono essere gestiti gli aggiornamenti software? Una volta chiariti in anticipo questi quesiti, ciascun soggetto economico è in grado di adempiere ai propri obblighi organizzativi e tecnici. Pilz supporta da decenni fabbricanti di macchine e utilizzatori per quanto attiene alla sicurezza di macchine e impianti, anche per le nuove disposizioni in materia di Industrial Security. Perché senza security, una macchina con tutte le misure di safety implementate resta vulnerabile e non protetta. A tale proposito occorre applicare misure precauzionali.

2 consigli pratici per l'implementazione delle disposizioni CRA

Sempre allo stato dell'arte: abbonarsi alle newsletter e ai feed RSS di eur-lex.europa.eu consente di mantenersi informati sulle modifiche di leggi e normative a livello UE.
Il Common Security Advisory Framework (CSAF) è un framework standard e open-source per la comunicazione e la distribuzione automatizzata di informazioni sulle vulnerabilità e relativa mitigazione che possono essere gestite dalle macchine, le cosiddette Security Advisories.

Pilz Italia: Guarda tutti i contenuti Pilz Italia sul sito SAVE News

Redazionali o presentazioni di prodotto/di azienda

Pubblicato il 21 novembre 2024

Richiedi informazioni a Pilz Italia

EIOM S.r.l. garantisce la tutela della privacy e si impegna a proteggere le informazioni personali in conformità alle pratiche di gestione corretta delle informazioni e alle leggi vigenti in materia di riservatezza dei dati.

Ambito di applicazione:

La presente informativa sulla privacy spiega in che modo raccogliamo e utilizziamo i dati personali. Un “dato personale” è qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Raccogliamo dati personali con vari metodi nel corso delle nostre normali attività aziendali, sia online che offline. Questo avviene, ad esempio, nei casi in cui i clienti effettuano un ordine o acquistano prodotti o servizi, stipulano contratti o comunicano con noi, oppure visitano e utilizzano i nostri siti e servizi web. Inoltre, riceviamo dati personali dai nostri clienti per fornire servizi per loro conto.

Identità del titolare del trattamento dei dati:

Titolare del trattamento è EIOM SRL Strada 1 Palazzo F1 Milanofiori 20090 Assago (MI).

Categorie di dati personali:

I dati personali che potremmo raccogliere e trattare comprendono:

Dati di contatto che ci permettono di comunicare con voi, come nome e cognome, professione, prefisso, nome utente, indirizzo, numeri di telefono, indirizzo e-mail o altri indirizzi a cui possiamo inviare messaggi, informazioni sulla società e dati di registrazione da voi inseriti sul nostro sito web.

Dati inerenti alle nostre relazioni commerciali con voi, ad esempio i tipi di prodotti e servizi che vi possono interessare, le preferenze sui prodotti e le modalità di contatto, le lingue, la solvibilità, le preferenze di marketing e i dati demografici.

Dati transazionali relativi al vostro modo di interagire con noi, riguardanti ad esempio acquisti, richieste di informazioni, dati sugli account dei clienti, informazioni su ordini e contratti, dati per le consegne, dati di fatturazione e coordinate bancarie, informazioni fiscali, cronologia delle transazioni e della corrispondenza, e informazioni sul vostro modo di utilizzare e interagire con i nostri siti web.

Dati in materia di sicurezza e compliance che ci permettono di tutelare i nostri interessi, incluse le informazioni necessarie per il controllo dei conflitti, la prevenzione antifrode e le verifiche interne, così come le informazioni necessarie per la sicurezza delle nostre sedi, ad esempio le registrazioni video.

I nostri prodotti possono raccogliere informazioni riguardanti la configurazione, le impostazioni e il funzionamento dei sistemi, informazioni sugli eventi o altri dati acquisiti nell’ambito del normale funzionamento dei nostri prodotti. In alcune circostanze, queste informazioni possono costituire dati personali. La natura e la portata dei dati raccolti dai nostri prodotti varierà in base al tipo e alla funzione dei prodotti e al tipo di servizi per cui essi vengono utilizzati, entro i limiti previsti dalle leggi vigenti.

Finalità del trattamento:

L’esecuzione degli ordini di prodotti o servizi e delle attività correlate, come la consegna dei prodotti e servizi anche online o via email, l’assistenza clienti, la gestione dei registri contabili e delle fatture, le attività di formazione e supporto, l’aggiornamento dei prodotti e l’invio di avvertenze relative alla sicurezza, così come la fornitura di altri servizi collegati agli acquisti.

La gestione dei nostri obblighi contrattuali e delle relazioni con i clienti, in particolare la gestione delle interazioni con i clienti, l’analisi e il miglioramento dei prodotti e dei servizi che offriamo, la comunicazione di informazioni sui nostri prodotti o servizi e la comunicazione di offerte e promozioni speciali.

La protezione dei siti web, delle reti, dei sistemi e delle sedi della nostra azienda, e la protezione contro le frodi.

La gestione delle nostre esigenze aziendali ordinarie, come l’elaborazione dei pagamenti, la gestione contabile e finanziaria, lo sviluppo dei prodotti, la gestione dei contratti, l’amministrazione dei siti web, l’adempimento degli obblighi, la corporate governance, le revisioni contabili, la reportistica e la compliance.

Per quanto riguarda la registrazione e la visita gratuita ad un nostro evento di una o due giornate, l’accettazione permette di usufruire dei seguenti servizi omaggio:

L’accesso all’evento
La stampa eventuale del biglietto di entrata in loco, il cordino ed il portabadge
Il programma dell’evento cartaceo
Guida del settore merceologico dell’evento in formato digitale e cartaceo (disponibile all’evento)
Il coffee break (se disponibile)
Il business lunch
La possibilità, per questioni organizzative, di essere contattato prima dell’evento dai relatori per informative sui convegni e workshop e/o su domande e quesiti a cui risponderanno in aula
La possibilità di essere contattato dopo l'evento, per l’invio degli atti dei convegni, dei workshop, di informative e presentazioni esclusivamente sui prodotti e servizi esposti all’evento, unicamente per tale servizio e finalità potremmo rendere disponibili i suoi dati alle aziende espositrici
L’accesso ai Convegni
L’accesso ai Workshop
La possibilità, se Ingegnere o Perito, se il servizio è disponibile di ottenere CFP (Crediti Formativi)
Nella giornata dell’evento verranno scattate foto ed effettuate riprese video che saranno diffuse via Web.
Se non volete che la vostra immagine e/o audio venga diffusa può comunicarlo allo staff presente al Desk Preregistrazioni

Per quanto riguarda la registrazione ai nostri siti e newsletter online l’accettazione permette di usufruire dei seguenti servizi omaggio:

L’accesso ai contenuti esclusivi del sito
La possibilità di iscriversi a Newsletter tematiche e/o personalizzate
La possibilità di contattare gli autori dei contentuti
La possibilità di seguire un autore/azienda ed essere avvertito via email/area riservata al momento dell’inserimento di un contenuto di interesse
La possibilità di customizzare il sito in modo che i contenuti proposti siano quelli di interesse
La possibilità di scaricare Guide di settore in esclusiva e in formato digitale
La possibilità di scaricare o accedere a dossier merceologici/white paper in esclusiva e in formato digitale
La possibilità di ricevere email per registrarsi accedere gratuitamente ad eventi di vostro interesse
La possibilità di essere contattato eventualmente solo ed unicamente per l’invio di informazioni via email o telefono, sulla tematica trattata negli atti e articoli dei convegni, dei workshop, degli articoli tecnici e delle informative/presentazioni da voi visionate o scaricate dai nostri siti, unicamente per tale servizio e finalità potremmo rendere disponibili i suoi dati agli autori dei lavori
La possibilità di ricevere email con contenuti tecnici di pregio (articoli tecnici, novità di rilievo e/o atti di convegni)
Destinatari dei dati personali:

Terze parti: potremmo utilizzare terze parti che forniscano o prestino servizi e funzioni per nostro conto. Potremmo rendere i dati personali disponibili a queste terze parti ai fini dell'esecuzione dei suddetti servizi e funzioni. Qualsiasi trattamento dei suddetti dati personali sarà soggetto alle nostre istruzioni e compatibile con le finalità originali.

Conservazione dei dati:

I dati personali saranno conservati per la durata necessaria al conseguimento dello scopo per il quale erano stati raccolti e, successivamente, per la durata prescritta o consentita dalle leggi vigenti.

Protezione dei dati personali:

Misure di sicurezza per la protezione dei dati personali: adottiamo misure tecniche, fisiche e organizzative adeguate al fine di proteggere i dati personali contro la distruzione accidentale o illegittima, la perdita, l’alterazione, la divulgazione, l'accesso non autorizzato e qualsiasi altra forma di trattamento illegittima. L’accesso ai dati personali è limitato ai destinatari autorizzati che abbiano motivazioni fondate per venirne a conoscenza. Adottiamo un programma completo per la sicurezza delle informazioni che è proporzionato ai rischi associati al trattamento. Questo programma viene periodicamente rivisto al fine di mitigare i rischi operativi e di proteggere i dati personali in considerazione delle prassi accettate nel settore. Adottiamo inoltre misure di sicurezza rafforzate per il trattamento dei dati personali sensibili.

Come proteggiamo i dati personali che elaboriamo per conto dei nostri clienti (in qualità di responsabili del trattamento dei dati): in alcuni casi elaboriamo dati personali come servizio per conto di nostri clienti (in qualità di responsabili del trattamento dei dati). In questi casi raccogliamo ed elaboriamo i dati personali secondo le istruzioni del cliente, e non li utilizziamo né li comunichiamo per finalità nostre. Adottiamo misure di controllo sulla sicurezza delle informazioni per proteggere i dati così raccolti e ci impegniamo a comunicare o a trasferire i dati personali unicamente nel rispetto delle istruzioni del cliente o per fornire il servizio richiesto. Salvo diverse istruzioni dei clienti, i dati personali che elaboriamo per loro conto vengono trattati in linea con i nostri impegni in materia di divulgazione e trasferimento dei dati, secondo quanto riportato nella presente informativa.

I nostri siti web:

Cookie, dati di utilizzo e strumenti simili

Utilizzando questo sito, acconsenti agli utilizzi di cookies descritti nella nostra Cookies Policy

Quando si visitano i nostri siti web, possiamo acquisire determinate informazioni con mezzi automatici, usando varie tecnologie quali cookie, pixel tag, strumenti di analisi dei browser, log dei server e web beacon. In molti casi, le informazioni da noi raccolte attraverso cookie e altri strumenti vengono usate in modo non identificabile, senza alcun riferimento a dati personali.

I cookie sono piccoli file di testo che i siti web trasferiscono al vostro computer o al disco rigido di un altro dispositivo attraverso il web browser che utilizzate per visitarli. Potremmo usare i cookie per rendere più efficiente l'accesso e l’utilizzo dei nostri siti web, per adattarli alle vostre preferenze di navigazione e per migliorarne le funzionalità. I cookie possono essere usati per la gestione delle prestazioni, e per raccogliere informazioni per scopi analitici sul modo in cui viene utilizzato il nostro sito web. Possono inoltre essere usati per la gestione delle funzionalità, permettendoci di rendere più efficienti le visite degli utenti ricordando, ad esempio, le preferenze sulla lingua, le password e i dettagli di accesso. Esistono due tipi di cookie: i cookie di sessione, che vengono cancellati dal dispositivo quando si esce dal sito web; e i cookie persistenti, che rimangono sul dispositivo più a lungo o finché non vengono cancellati manualmente.

Potremmo usare cookie flash (anche noti come oggetti locali condivisi) e tecnologie simili per personalizzare e ottimizzare l’esperienza online degli utenti. Adobe Flash Player è un’applicazione che permette di sviluppare rapidamente contenuti dinamici, come videoclip e animazioni. I cookie flash vengono usati per scopi di sicurezza e per ricordare impostazioni e preferenze con un metodo simile a quello usato dai cookie dei browser, ma vengono gestiti attraverso un’interfaccia diversa da quella contenuta nel web browser dell’utente. Per gestire i cookie flash, consultate il sito web di Adobe o visitate www.adobe.com. Potremmo usare i cookie flash o tecnologie simili per finalità comportamentali mirate o come supporto alle iniziative pubblicitarie basate sull’interesse.

Anche i log registrati dai nostri server possono raccogliere informazioni sul modo in cui gli utenti utilizzano i siti web (dati di utilizzo). Questi dati possono includere il nome di dominio dell’utente, la lingua, il tipo di browser e di sistema operativo, il provider di servizi Internet, l’indirizzo IP (Internet Protocol), il sito o il riferimento che ha indirizzato l’utente al sito web, il sito web che l’utente stava visitando prima di arrivare al nostro sito, il sito web che ha visitato successivamente e il tempo trascorso sul sito web. Potremmo monitorare e utilizzare questi dati per misurare le prestazioni e l’attività del sito web, migliorare il suo design e le sue funzionalità o per finalità di sicurezza.

Il nostro sito web potrebbe anche utilizzare pixel tag e web beacon. Si tratta di minuscole immagini grafiche contenute nelle pagine web o nelle nostre e-mail che ci permettono di stabilire se avete eseguito o meno una determinata azione. Quando si accede a queste pagine, oppure quando si apre o si fa clic su un’e-mail, i pixel tag e i web beacon generano una notifica relativa a quell’operazione. Questi strumenti ci permettono di misurare la risposta alle nostre comunicazioni e di migliorare le pagine web e le promozioni.

E’ possibile cambiare le impostazioni del browser per bloccare i cookie, per essere informati quando si riceve un cookie, per cancellarli o per navigare sul nostro sito web usando le impostazioni di utilizzo anonimo del browser. Per sapere come regolare o modificare queste impostazioni potete consultare le istruzioni o la schermata di aiuto del browser. Se non siete d'accordo con il nostro utilizzo dei cookie o di altre tecnologie che memorizzino informazioni sul vostro dispositivo, vi invitiamo a cambiare le impostazioni del vostro browser. Facciamo osservare tuttavia che, disabilitando i cookie o le tecnologie analoghe, alcune funzionalità dei nostri siti web potrebbero non operare correttamente

Laddove richiesto per legge, vi sarà chiesto di acconsentire all’uso di determinati cookie e tecnologie simili prima che questi vengano utilizzati o installati sul vostro computer o su altri dispositivi.

Condivisione dei dati e richieste anti tracciamento dei browser: poiché non tracciamo i visitatori dei nostri siti web (né consentiamo ad altri di tracciarli), non elaboriamo i segnali antitracciamento dei web browser. Per maggiori informazioni sui segnali di tracciamento dei browser e sulle funzioni antitracciamento potete visitare www.allaboutdnt.org.

Siti collegati: i nostri siti web possono contenere link che rimandano a siti web di terze parti. I siti collegati non sono necessariamente sottoposti a procedure di revisione, controllo o esame da parte nostra. Ogni sito collegato può adottare proprie condizioni d’uso e una propria informativa sulla privacy, ed è necessario che gli utenti, accedendo a detti siti collegati, prendano in visione e accettino tali condizioni. Non assumiamo alcuna responsabilità per le politiche e le prassi adottate dai siti collegati, né per altri link in essi contenuti. Questi link non implicano la nostra approvazione riguardo ai siti collegati o riguardo a qualsiasi società o servizio, e raccomandiamo agli utenti di leggere attentamente le condizioni e le avvertenze di tali siti prima di utilizzarli.

Minorenni: i nostri siti web non sono destinati ai minorenni e non vengono utilizzati per ricavare intenzionalmente informazioni personali da minorenni o per svolgere attività di commercializzazione verso minorenni. Se venissimo a conoscenza del fatto che un minorenne ha fornito informazioni personali attraverso uno dei nostri siti web provvederemo a rimuovere quelle informazioni dai nostri sistemi.

Google Analytics e Google AD Sense: sui nostri siti web potremmo usare Google Analytics e Google AD Sense per raccogliere informazioni circa la vostra attività online sui nostri siti web, ad esempio per quanto riguarda le pagine web visitate, i link su cui fate clic o le ricerche condotte sui nostri siti web. Queste informazioni potranno essere utilizzate per scopi di reportistica e per consentirci di migliorare i siti web. I cookie raccolgono varie informazioni in forma anonima, ad esempio il numero di visitatori del sito web, la loro provenienza e le pagine che hanno visitato. Le informazioni generate da questi cookie e il vostro attuale indirizzo IP saranno trasmessi dal vostro browser a Google, la quale li memorizzerà su server situati negli Stati Uniti e in altri paesi. Google userà queste informazioni per nostro conto allo scopo di valutare l’utilizzo del nostro sito web come descritto in precedenza. Gli indirizzi IP acquisiti attraverso Google Analytics non saranno associati ad altri dati detenuti da Google. Per ulteriori informazioni sui dati raccolti tramite Google Analytics potete visitare www.google.com/intl/en/analytics/privacyoverview.html. Per impedire l’uso di questi cookie, potete selezionare le impostazioni appropriate nel vostro browser. In questo caso, è possibile che non riusciate a utilizzare pienamente le funzionalità dei nostri siti web. Potete scaricare e installare il componente aggiuntivo del browser per la disattivazione di Google Analytics da: tools.google.com/dlpage/gaoptout.

Tecnologia di remarketing di Google: i nostri siti web potrebbero utilizzare la tecnologia di remarketing di Google. Questa tecnologia permette agli utenti che hanno già visitato i nostri servizi online e dimostrato interesse per i nostri servizi di vedere pubblicità mirate sui siti web della rete di partner di Google. Queste stesse iniziative di remarketing potranno essere rivolte anche a utenti che risultino simili ai visitatori del nostro sito web. Le informazioni generate dai cookie sull’utilizzo del sito web saranno trasmesse e memorizzate sui server di Google negli Stati Uniti. In caso di trasferimento dell’indirizzo IP, questo verrà ridotto escludendo le ultime tre cifre. L’uso dei cookie permette di analizzare il comportamento degli utenti sui siti web e, successivamente, di inviare raccomandazioni sui prodotti e messaggi pubblicitari in modo mirato sulla base degli interessi degli utenti. Se preferite non ricevere comunicazioni pubblicitarie mirate, potete disattivare l’uso dei cookie per queste finalità da parte di Google accedendo al sito web: www.google.com/settings/ads. In alternativa, gli utenti possono disattivare l’uso dei cookie da parte di fornitori terzi accedendo al sito web di disattivazione della Network Advertising Initiative (www.networkadvertising.org/choices). Facciamo osservare che Google adotta una propria politica di protezione dei dati, che è indipendente dalla nostra. Non siamo perciò in alcun modo responsabili per le loro politiche e procedure. Consigliamo di leggere le norme sulla privacy di Google prima di utilizzare i nostri siti web (www.google.com/intl/en/policies/privacy).

I vostri diritti:

Avete il diritto di richiedere la cancellazione dei vostri dati personali, la limitazione del trattamento dei dati che vi riguardano, di opporvi al loro trattamento e di far valere il diritto alla portabilità dei dati.

Consenso e revoca del consenso:

Nel fornirci i vostri dati personali, prendete atto e acconsentite alla raccolta, al trattamento e all’uso dei suddetti dati secondo quanto previsto nella presente informativa sulla privacy. Laddove richiesto per legge vi sarà chiesto un consenso esplicito. Avrete sempre la possibilità di opporvi all’uso dei vostri dati personali per finalità di marketing diretto o di revocare qualsiasi consenso precedentemente espresso per una finalità specifica.

Come contattarci:

Per comunicare con noi riguardo a problematiche relative alla privacy, o per inviarci domande, commenti o reclami, potete contattarci scrivendo a privacy@eiomfiere.it

Modifiche alla nostra informativa sulla privacy:

Ci riserviamo il diritto di cambiare, modificare e aggiornare la presente informativa sulla privacy in qualsiasi momento. Raccomandiamo di controllarla periodicamente per avere la certezza di avere letto la versione più aggiornata.

Dichiaro di avere letto l'informativa e di accettarla

I campi contrassegnati con il simbolo * sono obbligatori

News

Cyber Resilience: Informazioni, consigli e raccomandazioni Pilz su come recepire la normativa

Richiedi informazioni a Pilz Italia

30 anni di tarature accreditate in Endress+Hauser Flow

Le comunità energetiche al centro dell'evento targato Confagricoltura

Idrogeno: cinque Stati firmano dichiarazione per proseguire lavori Corridoio Meridionale

Schneider Electric è per la seconda volta l'azienda più sostenibile al mondo

NIS2 e cybersicurezza: la sfida per la resilienza digitale

Emerson aiuta un'azienda del settore dell'estrazione di petrolio e gas a soddisfare gli standard di emissione

Gli incentivi FER2 fanno crescere i benefici della produzione di biogas nel settore agricolo.

I leader aziendali stanno ostacolando la transizione energetica?

Intelligenza artificiale per le imprese: strumenti pratici per le aziende di oggi. le aziende di oggi

Edison Next e Acciaierie Venete firmano un PPA off site per la realizzazione di un impianto fotovoltaico da 6,7 MWp

A Carbonia un polo dell'idrogeno verde unico in Europa

Vedi tutte le news