Il sistema di gestione della sicurezza delle informazioni (ISMS) di SEW-EURODRIVE è certificato secondo la norma ISO/IEC 27001 costituendo così una base strutturata e consolidata per la gestione della sicurezza delle informazioni. Inoltre, l'azienda è classificata come "Very Important Entity" nel contesto della Direttiva NIS2 ed è pertanto registrata presso l'autorità competente. Tale classificazione è presa in considerazione nel quadro dell'ulteriore sviluppo delle strutture interne di sicurezza e di governance.
Nell'ambito delle nostre attività di assistenza ai clienti, trattiamo i dati personali dei dipendenti dei nostri clienti. SEW-EURODRIVE ha perciò adottato misure tecniche e organizzative adeguate per tutelare i diritti dei dipendenti in materia di protezione dei dati.
I prodotti, le applicazioni e le soluzioni di sistema SEW-EURODRIVE sono soggetti ai più severi requisiti di qualità, anche per quanto riguarda la sicurezza dei prodotti. Abbiamo messo in atto diverse misure per garantire che questi requisiti possano essere soddisfatti durante l'intero ciclo di vita del prodotto. Ad esempio, abbiamo istituito una casella di posta elettronica centrale e un modulo di contatto per la segnalazione di incidenti di sicurezza e l'invio di richieste di informazioni sulla sicurezza.
Il nostro CERT aziendale gestisce le vulnerabilità emergenti e gli incidenti di sicurezza per tutti i prodotti SEW-EURODRIVE dotati di componenti digitali. SEW-EURODRIVE pubblica gli aggiornamenti che ne derivano o altre raccomandazioni di sicurezza volte a ridurre al minimo i rischi sotto forma di avvisi di sicurezza. C'è anche la possibilità di registrarsi ad una newsletter automatica contenente informazioni su avvisi di sicurezza nuovi o esistenti relativi ai nostri prodotti.
Nel 2021, i sistemi di gestione della sicurezza dei prodotti implementati da SEW-EURODRIVE sono stati certificati da TÜV NORD secondo la norma IEC 62443-4-1.
La Direttiva NIS2 è stata pubblicata il 27 dicembre 2022 e gli Stati membri dell'UE hanno avuto tempo fino al 17 ottobre 2024 per recepirla nell'ambito del diritto nazionale. La legge tedesca di attuazione della NIS2 è entrata in vigore il 6 dicembre 2025. Anche altri Stati membri dell'UE hanno già recepito la Direttiva NIS2 nella loro legislazione nazionale. L'obiettivo di tale direttiva è quello di rafforzare la resilienza complessiva delle aziende e delle catene di fornitura agli incidenti di cybersecurity nel lungo periodo.
Le strutture (aziende) importanti e critiche per la società devono introdurre misure tecniche e organizzative per aumentare la resilienza informatica e garantire così la continuità operativa. Queste misure comprendono:
La direttiva europea sulle apparecchiature radio (RED) stabilisce i requisiti applicabili ai dispositivi elettronici con interfacce radio nell'UE. A partire dal 1° agosto 2025, un atto delegato ha introdotto un'estensione giuridicamente vincolante della RED per includere i requisiti di cybersecurity. La conformità alla RED è formalmente confermata nella dichiarazione di conformità. A partire dal 1° agosto 2025, è vietato commercializzare nell'UE o nel SEE prodotti non conformi ai requisiti di sicurezza della RED estesa.
Pubblicato nel luglio 2023, questo regolamento UE diventerà vincolante per tutti gli Stati membri dell'UE a partire da metà gennaio 2027, dopo un periodo di transizione di 42 mesi. La conformità al Regolamento Macchine è formalmente confermata dalla dichiarazione di conformità. A partire dal 20 gennaio 2027, è vietato commercializzare nell'UE o nel SEE macchine non conformi ai requisiti del nuovo Regolamento Macchine.
Il Cyber Resilience Act (CRA) è il primo regolamento europeo a stabilire un livello minimo di sicurezza informatica per tutti i prodotti di rete immessi sul mercato dell'UE. La conformità al CRA è formalmente confermata nella dichiarazione di conformità. A partire dall'11 dicembre 2027, è vietato commercializzare nell'UE o nel SEE prodotti non conformi al CRA.
L'obiettivo del Regolamento UE sulle norme armonizzate per un accesso e un utilizzo equi dei dati ("Data Act") è quello di rafforzare i diritti degli utenti di prodotti e servizi in rete. Il quadro giuridico armonizzato mira inoltre a promuovere la condivisione dei dati tra le aziende dell'UE e ad aprire nuove possibilità per i modelli di business basati sui dati.
In qualità di pionieri nella tecnologia di azionamento, fin dalla progettazione integriamo la sicurezza in tutte le nostre soluzioni e prodotti e, in qualità di partner altamente qualificato, affianchiamo i nostri clienti in un percorso di trasformazione digitale sicuro.Dr. Hans Krattenmacher
L'ampia legislazione europea, esistente e prossima, e l'enorme quantità di requisiti richiesti stanno causando sempre più incertezza tra i produttori e gli operatori in impianto. Abbiamo raccolto un elenco delle domande più comuni che i nostri clienti ci pongono quotidianamente.
La Safety si riferisce a tutte le misure volte a prevenire il verificarsi involontario di pericoli. A seconda dell'applicazione, l'aspetto Safety è affrontato con la tecnologia safety appropriata o con la functional safety (sicurezza funzionale) dei nostri prodotti e soluzioni di sistema. La Security, invece, protegge da minacce dolose e dagli attacchi criminali rivolti alle aziende e ai loro servizi.
La product security (sicurezza del prodotto) è una condizione in cui una soluzione di automazione o di controllo è protetta da accessi non autorizzati e da modifiche, perdite o distruzioni involontarie o intenzionali. La Security comprende la protezione dalle minacce digitali (cybersecurity) e dai rischi fisici (sicurezza fisica). In questo contesto, l'UE ha imposto una legislazione (vedi sopra) che è già vincolante o lo diventerà nel prossimo futuro.
Se siete produttori finali, di macchine o di impianti che contengono componenti digitali, sono collegati in rete, scambiano dati tra loro o trasmettono onde radio, dovete rispettare i requisiti normativi applicabili e adottare misure adeguate per ridurre al minimo i rischi per la sicurezza di utenti, operatori e terzi.
Il sistema di gestione della sicurezza delle informazioni in SEW-EURODRIVE è certificato ISO 27001 dal 2006 e da allora è stato continuamente ricertificato per garantire il rispetto dei requisiti più recenti. La gestione della sicurezza dei prodotti in SEW-EURODRIVE è stata certificata con successo dal TÜV NORD secondo la norma IEC 62443-4-1. Con le sue diverse precauzioni e misure, la nostra gestione della sicurezza dei prodotti aiuta a proteggere prodotti, soluzioni e servizi dalle minacce informatiche durante l'intero ciclo di vita, dallo sviluppo e produzione fino all'utilizzo da parte dei nostri clienti.
SEW-EURODRIVE impiega misure di sicurezza per proteggere i propri prodotti, soluzioni e servizi dalle minacce informatiche. Questo vale per l'intero ciclo di vita dei nostri prodotti e servizi. Inoltre, sviluppiamo queste misure su base continua. Un elemento importante in questo contesto è la creazione del nostro CERT internazionale, che riceve, analizza ed elabora le segnalazioni di vulnerabilità.