RMO_259

29 APRILE 2024 rmo ri in sede civile/penale. Tutto il resto dei fatti, poi, andrà dimo- strato e argomentato…”. AI E RISPETTO DELLE NORMATIVE Il nuovo Regolamento Macchine si applica, come detto, ai si- stemi che utilizzano tecnologie di Intelligenza Artificiale per gli aspetti che riguardano le possibili influenze sulla sicurezza delle macchine ed include riferimenti specifici ad argomenti fondamentali come cybersicurezza e gestione dei cobot. In questo ‘tsunami regolatorio’ che incombe sui prodotti della meccanica, bisogna tenere conto anche di un altro provve- dimento che si affianca al Regolamento Macchine: lo AI Act, attualmente in standby, che ha l’obiettivo di assicurare che i sistemi di Intelligenza Artificiale sul mercato siano sicuri e ri- spettino la normativa vigente in materia di diritti fondamentali e i valori dell’Unione, di rafforzare le norme relative alla qualità dei dati, alla trasparenza, alla supervisione umana e alla re- sponsabilità, nonché di affrontare le questioni etiche e le sfide di attuazione in vari settori, inclusi quelli rappresentati dalle aziende meccaniche. La legge si basa sul criterio del rischio, con quattro livelli da ‘inaccettabile’ a ‘minimo’. Ad oggi, nume- rosi sistemi di IA utilizzati nell’industria ricadono nella catego- ria ad alto rischio e, per tali prodotti, viene richiesta una certifi- cazione da parte di terzi. Appare evidente che, di fronte a tale complesso quadro norma- tivo, servono linee guida sicure per orientarsi. E non è tutto: il 19 luglio 2023 la Commissione per l’industria del Parlamento euro- peo (Itre) ha dato il via libera al Cyber Resilience Act, una pro- posta per stabilire i requisiti minimi di sicurezza informatica per i prodotti connessi. Anche in questo caso, la sfida è evitare l’ado- zione di norme (o di interpretazioni) differenti da parte dei singoli Stati membri. “Le tempistiche per disporre di prodotti ‘armoniz- zati’ sono serrate, ma - conclude Lucarelli - non sono disponi- bili, al momento, norme armonizzate, che traducano i requisiti essenziali del regolamento in specifiche tecniche dettagliate”. Dopo l’approvazione al Parlamento Europeo, il nuovo Regolamento Macchine è stato pubblicato sulla Gazzetta Ufficiale dell’UE il 29 giugno 2023. La normativa abroga, in sostanza, la direttiva 2006/42/ CE del Parlamento Europeo e del Consiglio e la direttiva 73/361/CEE. Si tratta, è bene specificarlo, di un Regolamento e non di una Direttiva, in quanto a differenza della seconda non stabilisce un obiettivo che i Paesi membri Ue devono realizzare potendo scegliere su come procedere, ma è un atto legislativo vincolante che deve essere applicato, in tutti i suoi elementi, nell’intera Unione. Quali sono le principali novità introdotte? Intanto, cambiano alcune definizioni. Per ‘prodotto macchina’ s’intende anche un prodotto rientrante nel campo del quadro di definizione generale cui manchi soltanto il caricamento di un software destinato alla sua applicazione specifica. Il concetto di ‘componente di sicurezza’ viene ad includere ora anche i componenti digitali atti ad espletare la funzione di sicurezza, compresi i sistemi di Intelligenza Artificiale, e immessi sul mercato separatamente; chi commercializza software dedicati a tale scopo dovrà provvedere alla loro valutazione di conformità in base al regolamento. Il nuovo Regolamento macchine mette al centro lo sviluppo tecnologico delle macchine stesse e i possibili rischi indotti dall’AI, dall’IoT, dallo scambio di dati fra IT e OT e dall’esposizione ad attacchi cyber, che possono compromettere il funzionamento dei sistemi e quindi la sicurezza delle persone. In particolare, la cyber security OT assume un peso importante e diventa un requisito cogente. PECULIARITÀ DEL REGOLAMENTO MACCHINE