1. Introduzione
Il Regolamento (UE) 2023/1230 rappresenta il cambiamento più significativo nella normativa europea sulla sicurezza delle macchine degli ultimi vent'anni. Dopo quasi due decenni di applicazione della Direttiva 2006/42/CE, il legislatore europeo ha deciso di compiere un salto qualitativo: non più una direttiva da recepire nei singoli ordinamenti nazionali, ma un regolamento direttamente applicabile in tutti gli Stati membri dell'Unione Europea.
Per le aziende manifatturiere italiane — fabbricanti, importatori, distributori e utilizzatori — questo passaggio impone una revisione profonda dei processi di progettazione, produzione, documentazione e immissione sul mercato delle macchine. Non si tratta di un semplice aggiornamento normativo: il Regolamento 2023/1230 introduce concetti del tutto nuovi, come i requisiti obbligatori di cybersecurity, il riconoscimento del software come componente di sicurezza e la gestione delle macchine dotate di intelligenza artificiale.
Punto chiave: Il 14 gennaio 2027 non è una scadenza negoziabile. Da quella data, ogni macchina immessa sul mercato UE dovrà essere conforme al Regolamento 2023/1230. Le aziende che non si adeguano rischiano il blocco della commercializzazione e sanzioni rilevanti.
Questa guida nasce per fornire alle aziende italiane un riferimento completo, aggiornato e pratico. Non un riassunto accademico della norma, ma uno strumento operativo per capire cosa cambia, cosa fare e con quale priorità.
2. Cosa cambia: da Direttiva a Regolamento
La differenza tra una direttiva e un regolamento europeo non è solo formale: ha conseguenze pratiche enormi per chi opera nel settore.
Applicabilità diretta
La Direttiva 2006/42/CE doveva essere recepita da ogni Stato membro con leggi nazionali. In Italia, il recepimento avvenne con il D.Lgs. 17/2010. Questo meccanismo creava inevitabilmente differenze interpretative tra un Paese e l'altro, complicando la vita ai fabbricanti che esportavano in più mercati europei.
Il Regolamento 2023/1230, invece, è direttamente applicabile. Non servono leggi nazionali di recepimento. Il testo pubblicato in Gazzetta Ufficiale UE è la legge, identica in tutti i 27 Stati membri. Per i fabbricanti italiani che esportano, questo significa un unico riferimento normativo, senza ambiguità da Paese a Paese.
Timeline normativa
Il percorso del Regolamento segue tappe precise:
- 29 giugno 2023: pubblicazione nella Gazzetta Ufficiale dell'Unione Europea (serie L).
- 19 luglio 2023: entrata in vigore formale (20 giorni dopo la pubblicazione).
- 14 gennaio 2027: data di applicazione obbligatoria. Da questo giorno, la Direttiva 2006/42/CE è abrogata e il Regolamento diventa l'unico riferimento.
Il periodo transitorio di 42 mesi è stato previsto per consentire alle aziende, agli organismi notificati e alle autorità di sorveglianza del mercato di prepararsi. A marzo 2026, restano meno di 10 mesi alla scadenza: il tempo per adeguarsi si sta esaurendo rapidamente.
Perché il cambio da Direttiva a Regolamento?
La Commissione Europea ha motivato questa scelta con tre ragioni principali: eliminare le divergenze nazionali nell'interpretazione dei requisiti essenziali di sicurezza, garantire condizioni di parità concorrenziale (level playing field) tra i fabbricanti di tutti gli Stati membri e accelerare l'aggiornamento della norma rispetto all'evoluzione tecnologica, in particolare per quanto riguarda digitalizzazione e cybersecurity.
3. Le 7 novità principali
3.1 Requisiti di cybersecurity obbligatori
La novità più dirompente del Regolamento 2023/1230 è l'introduzione di requisiti essenziali di sicurezza informatica per le macchine. Il nuovo punto 1.1.9 dell'Allegato III stabilisce che le macchine dotate di connettività digitale devono essere protette contro accessi non autorizzati, corruzione dei dati e manipolazione malevola, nella misura in cui tali minacce possano compromettere la sicurezza delle persone.
Per i fabbricanti italiani di macchine con PLC connessi, interfacce HMI in rete, moduli IoT o qualsiasi forma di connettività remota, questo significa integrare la cybersecurity nel processo di progettazione fin dall'inizio (security by design). Non basta più aggiungere un firewall a posteriori: la sicurezza informatica diventa un requisito essenziale di sicurezza al pari della protezione contro i rischi meccanici o elettrici.
L'analisi dei rischi, tradizionalmente focalizzata su pericoli fisici (schiacciamento, taglio, ustione, elettrocuzione), dovrà ora includere sistematicamente anche i rischi cyber: cosa accade se un attaccante modifica i parametri del PLC? Cosa succede se il software di sicurezza viene compromesso? Queste domande devono trovare risposta nel fascicolo tecnico.
3.2 Intelligenza artificiale e machine learning
Il Regolamento riconosce esplicitamente che le macchine moderne possono incorporare sistemi di intelligenza artificiale e algoritmi di machine learning che influenzano il loro comportamento. Questo è un territorio del tutto nuovo per la normativa sulla sicurezza delle macchine.
Il problema tecnico è chiaro: un sistema di ML può modificare il proprio comportamento nel tempo, rendendo più complessa la tradizionale analisi dei rischi "statica". Il Regolamento richiede che i fabbricanti dimostrino la sicurezza delle macchine anche quando il comportamento evolve grazie all'apprendimento automatico. Per le aziende italiane che integrano visione artificiale, robot collaborativi adattivi o sistemi di manutenzione predittiva, sarà necessario documentare come il sistema di AI viene addestrato, validato e monitorato nel tempo.
Il coordinamento con il Regolamento sull'Intelligenza Artificiale (AI Act) è esplicito: le macchine che incorporano sistemi di AI ad alto rischio dovranno soddisfare i requisiti di entrambi i regolamenti.
3.3 Istruzioni digitali
Per la prima volta, il Regolamento consente ai fabbricanti di fornire le istruzioni per l'uso in formato esclusivamente digitale (ad esempio PDF, portale web, app). Questa novità riduce significativamente i costi di stampa e distribuzione, soprattutto per i fabbricanti che esportano in più Paesi e devono gestire traduzioni in decine di lingue.
Tuttavia, esistono condizioni precise. L'utilizzatore ha il diritto di richiedere una copia cartacea al momento dell'acquisto, e il fabbricante deve fornirla entro un mese, senza costi aggiuntivi. Inoltre, le informazioni essenziali per la sicurezza — avvertenze critiche, istruzioni per l'uso sicuro in condizioni di emergenza — devono comunque accompagnare fisicamente la macchina. In pratica, un "quick start" cartaceo con le informazioni di sicurezza sarà sempre necessario.
Per i fabbricanti italiani, questo apre la strada a manuali interattivi, aggiornabili e potenzialmente arricchiti con video, modelli 3D e contenuti multimediali, migliorando sia l'esperienza dell'utilizzatore sia l'efficacia della comunicazione sulla sicurezza.
3.4 Componenti di sicurezza digitali
Il Regolamento 2023/1230 introduce una novità concettuale fondamentale: il software può essere un componente di sicurezza. Nella Direttiva 2006/42/CE, i componenti di sicurezza erano per definizione elementi fisici (ripari, interblocchi, dispositivi di protezione). Ora, un software che svolge una funzione di sicurezza — ad esempio, un algoritmo di monitoraggio della velocità di un robot o un sistema di limitazione della forza — è a tutti gli effetti un componente di sicurezza e deve essere marcato CE autonomamente.
Questo ha implicazioni enormi per le software house italiane che sviluppano applicazioni per automazione industriale e per i system integrator che personalizzano le funzioni di sicurezza delle macchine. Il software di sicurezza dovrà avere una propria dichiarazione di conformità UE, un proprio fascicolo tecnico e una propria marcatura CE.
Le norme armonizzate di riferimento (come la IEC 62443 per la cybersecurity e la IEC 61508/62061 per il software di sicurezza) assumeranno un ruolo ancora più centrale nel dimostrare la conformità.
3.5 Ampliamento definizioni e campo di applicazione
Il Regolamento aggiorna e amplia diverse definizioni chiave. Il concetto di "modifica sostanziale" viene codificato esplicitamente: chi apporta una modifica sostanziale a una macchina diventa a tutti gli effetti il fabbricante di quella macchina modificata, con tutti gli obblighi conseguenti (nuova analisi dei rischi, nuovo fascicolo tecnico, nuova dichiarazione di conformità, nuova marcatura CE).
Vengono inoltre riviste le definizioni di macchina, quasi-macchina (ora "prodotto correlato"), componente di sicurezza e accessorio di sollevamento. Per i fabbricanti italiani che assemblano linee di produzione integrando macchine di diversi fornitori, la definizione più chiara di modifica sostanziale riduce l'incertezza giuridica che spesso caratterizzava queste situazioni sotto la Direttiva.
Il campo di applicazione si estende anche ai sistemi di intelligenza artificiale integrati nelle macchine, creando un ponte diretto con l'AI Act e con il futuro Regolamento sulla Cyber Resilience (CRA).
3.6 Valutazione di conformità rafforzata
Per le macchine considerate ad alto rischio — elencate nell'Allegato I del Regolamento, che sostituisce il vecchio Allegato IV della Direttiva — la procedura di valutazione della conformità diventa più rigorosa. L'elenco delle macchine ad alto rischio è stato aggiornato e include nuove categorie.
Per queste macchine, non sarà più sufficiente l'autocertificazione tramite il controllo interno della produzione. Sarà obbligatorio il coinvolgimento di un organismo notificato per l'esame UE del tipo o per la garanzia qualità totale. Per i fabbricanti italiani di macchine ad alto rischio (presse, seghe circolari, macchine per il lavoro del legno, ascensori da cantiere, ecc.), questo comporta tempi più lunghi e costi più elevati per il processo di certificazione.
È fondamentale verificare subito se le proprie macchine rientrano nell'Allegato I aggiornato, perché la pianificazione dei tempi di certificazione diventa critica con la scadenza del 14 gennaio 2027.
3.7 Sorveglianza del mercato potenziata
Il Regolamento rafforza i poteri delle autorità di sorveglianza del mercato, in linea con il Regolamento (UE) 2019/1020. Le autorità potranno richiedere documentazione tecnica con tempistiche più stringenti, effettuare controlli più approfonditi e applicare sanzioni più severe in caso di non conformità.
Per il mercato italiano, dove storicamente la sorveglianza sulla Direttiva Macchine ha avuto intensità variabile, il nuovo quadro normativo potrebbe portare a una maggiore uniformità e rigorosità nei controlli. I fabbricanti che operano in conformità ne trarranno vantaggio competitivo rispetto a quelli che hanno finora operato in zone grigie.
L'obbligo per gli operatori economici di cooperare con le autorità di sorveglianza e di fornire accesso alla documentazione in formato digitale rende più importante che mai avere un fascicolo tecnico completo, aggiornato e facilmente accessibile.
4. Confronto Direttiva 2006/42/CE vs Regolamento 2023/1230
La tabella seguente sintetizza le differenze più rilevanti tra il quadro normativo attuale e quello che entrerà in vigore il 14 gennaio 2027.
| Aspetto | Direttiva 2006/42/CE | Regolamento (UE) 2023/1230 |
|---|---|---|
| Natura giuridica | Direttiva (richiede recepimento nazionale) | Regolamento (direttamente applicabile) |
| Cybersecurity | Non prevista | Requisito essenziale obbligatorio (Allegato III, 1.1.9) |
| Intelligenza artificiale | Non menzionata | Esplicitamente indirizzata, coordinamento con AI Act |
| Istruzioni per l'uso | Obbligatoriamente cartacee | Possibilità di formato digitale (con diritto a copia cartacea su richiesta) |
| Software di sicurezza | Non riconosciuto come componente autonomo | Componente di sicurezza a tutti gli effetti, richiede marcatura CE |
| Modifica sostanziale | Concetto non esplicitamente definito | Definizione chiara e obblighi espliciti per chi modifica |
| Macchine ad alto rischio | Allegato IV (lista più ristretta) | Allegato I (lista aggiornata e ampliata) |
| Quasi-macchine | Dichiarazione di incorporazione | "Prodotti correlati" con procedura rivista |
| Dichiarazione di conformità | Contenuti definiti nell'Allegato II | Possibilità di dichiarazione UE semplificata + link a versione online completa |
| Sorveglianza mercato | Framework generico | Potenziata, allineata al Reg. 2019/1020 |
5. Chi deve adeguarsi
Il Regolamento 2023/1230 definisce con precisione i ruoli e gli obblighi di ciascun operatore economico lungo la catena di immissione sul mercato. Ecco chi è coinvolto e cosa deve fare.
Fabbricanti
Chiunque progetta e costruisce una macchina (o la fa progettare e costruire) e la immette sul mercato con il proprio nome o marchio. Il fabbricante ha la responsabilità principale: progettazione conforme ai requisiti essenziali, fascicolo tecnico, analisi dei rischi, istruzioni per l'uso, dichiarazione di conformità UE e apposizione della marcatura CE. Esempio pratico: un'azienda di Padova che produce centri di lavoro CNC e li vende con il proprio marchio in tutta Europa.
Mandatari
Rappresentanti autorizzati stabiliti nell'UE, designati per iscritto da un fabbricante extra-UE per svolgere determinati compiti a suo nome. Il mandatario non è responsabile della progettazione, ma deve garantire la disponibilità della documentazione tecnica per le autorità. Esempio pratico: un'azienda di Milano che rappresenta un fabbricante di macchine utensili taiwanese sul mercato europeo.
Importatori
Chi immette sul mercato UE una macchina fabbricata al di fuori dell'Unione. L'importatore deve verificare che il fabbricante abbia eseguito la procedura di conformità, che la marcatura CE sia apposta e che la documentazione sia disponibile. Con il nuovo Regolamento, l'importatore assume una responsabilità più diretta e deve conservare una copia della dichiarazione di conformità per almeno 10 anni. Esempio pratico: un distributore di Brescia che importa robot industriali dalla Cina.
Distributori
Chi mette a disposizione sul mercato una macchina senza essere né fabbricante né importatore. Il distributore deve verificare che la macchina rechi la marcatura CE e sia accompagnata dalla documentazione richiesta. Se ha motivo di ritenere che la macchina non sia conforme, non deve metterla a disposizione sul mercato. Esempio pratico: un rivenditore di attrezzature industriali di Torino che commercializza macchine di vari fabbricanti europei.
Chi modifica sostanzialmente una macchina
Questa è forse la novità più impattante per il tessuto industriale italiano, dove è prassi comune modificare, adattare e ricondizionare macchine esistenti. Il Regolamento 2023/1230 stabilisce che chi apporta una modifica sostanziale a una macchina diventa il fabbricante della macchina modificata. Deve quindi effettuare una nuova analisi dei rischi, redigere un nuovo fascicolo tecnico, emettere una nuova dichiarazione di conformità e apporre una nuova marcatura CE.
Una modifica è considerata "sostanziale" quando crea un nuovo pericolo o aumenta un rischio esistente, rendendo necessarie misure di protezione aggiuntive. Esempio pratico: un system integrator di Vicenza che aggiunge un asse robotizzato a una macchina confezionatrice esistente, modificandone significativamente il funzionamento e i rischi associati.
6. Timeline: le date da segnare
Pubblicazione del Regolamento (UE) 2023/1230 nella Gazzetta Ufficiale dell'Unione Europea. Il testo definitivo è consultabile in tutte le lingue ufficiali dell'UE.
Entrata in vigore formale del Regolamento (20 giorni dopo la pubblicazione). Inizia il periodo transitorio di 42 mesi.
Entrano in vigore le disposizioni relative alla designazione degli organismi notificati e le procedure per l'adozione di atti delegati e di esecuzione.
LA DEADLINE. Applicazione obbligatoria del Regolamento. Abrogazione definitiva della Direttiva 2006/42/CE. Tutte le macchine immesse sul mercato UE da questa data devono essere conformi al nuovo Regolamento.
Countdown in tempo reale
Quanto manca alla scadenza? Segui il conto alla rovescia aggiornato in tempo reale:
7. Come prepararsi: i 5 step
L'adeguamento al Regolamento 2023/1230 non è un'operazione che si completa in poche settimane. Richiede pianificazione, risorse e competenze specifiche. Ecco un piano d'azione in 5 fasi, pensato per le aziende manifatturiere italiane.
Step 1: Gap analysis
Il primo passo è capire dove si trova la vostra azienda rispetto ai nuovi requisiti. Confrontate i vostri attuali processi di progettazione, analisi dei rischi, documentazione e valutazione della conformità con i requisiti del Regolamento 2023/1230. Identificate i gap: probabilmente i più significativi riguarderanno la cybersecurity, la gestione del software di sicurezza e l'aggiornamento del fascicolo tecnico.
Potete iniziare con il nostro strumento di self-assessment gratuito, progettato specificamente per questa analisi preliminare.
Step 2: Formazione del team
I progettisti meccanici, elettrici e software devono conoscere i nuovi requisiti. La cybersecurity non è più un tema "solo IT": riguarda chiunque sviluppi o integri sistemi di controllo per macchine industriali. Investite in formazione specifica sulle nuove norme armonizzate (EN ISO 12100 per l'analisi dei rischi, IEC 62443 per la cybersecurity industriale, IEC 61508/62061 per il software di sicurezza).
Step 3: Aggiornamento dell'analisi dei rischi
L'analisi dei rischi secondo la EN ISO 12100 resta il fondamento della sicurezza macchine, ma deve essere ampliata. Integrate la valutazione dei rischi cyber: identificate le superfici di attacco (porte di rete, interfacce wireless, protocolli di comunicazione), valutate le minacce plausibili e definite le contromisure. Documentate tutto nel fascicolo tecnico.
Step 4: Revisione della documentazione
Aggiornate il fascicolo tecnico per includere la documentazione relativa alla cybersecurity, la descrizione delle funzioni di sicurezza software, la valutazione dei rischi ampliata e le nuove informazioni richieste dal Regolamento. Se intendete adottare le istruzioni digitali, predisponete l'infrastruttura (portale web, sistema di gestione dei documenti) e garantite che le informazioni essenziali di sicurezza restino disponibili in formato fisico.
Step 5: Verifica e certificazione
Se le vostre macchine rientrano nell'Allegato I (macchine ad alto rischio), contattate un organismo notificato con anticipo sufficiente: i tempi di certificazione potrebbero allungarsi man mano che la scadenza si avvicina e la domanda aumenta. Per le macchine non in Allegato I, preparate comunque la nuova dichiarazione di conformità UE nel formato richiesto dal Regolamento e verificate che tutta la documentazione sia coerente e aggiornata.
Consiglio pratico: Non aspettate l'ultimo momento. Gli organismi notificati avranno carichi di lavoro crescenti nei mesi precedenti il 14 gennaio 2027. Iniziare la procedura di certificazione nel secondo semestre 2026 potrebbe significare non riuscire a completarla in tempo.
8. Il ruolo della cybersecurity nelle macchine
Se c'è un tema che distingue radicalmente il Regolamento 2023/1230 dalla Direttiva precedente, è la cybersecurity. Per vent'anni, la sicurezza delle macchine ha riguardato esclusivamente i pericoli fisici. Oggi, con macchine sempre più connesse, il confine tra sicurezza fisica (safety) e sicurezza informatica (security) si è dissolto.
Il nuovo Allegato III, punto 1.1.9
Il requisito essenziale 1.1.9 stabilisce che la macchina deve essere progettata e costruita in modo tale che il collegamento a un dispositivo remoto o a qualsiasi altro elemento digitale non porti a una situazione di pericolo. In altre parole: un attacco informatico non deve mai poter compromettere la sicurezza delle persone.
Questo requisito si articola in diversi aspetti pratici:
- Protezione contro accessi non autorizzati: i sistemi di controllo della macchina devono essere protetti contro modifiche non autorizzate ai parametri di sicurezza. Autenticazione, autorizzazione e cifratura diventano parte integrante del progetto della macchina.
- Integrità del software di sicurezza: il software che svolge funzioni di sicurezza deve essere protetto contro manomissioni. Meccanismi di verifica dell'integrità, firma digitale del codice e protezione contro il downgrade a versioni vulnerabili devono essere implementati.
- Resilienza: la macchina deve mantenere un livello di sicurezza adeguato anche in caso di attacco informatico riuscito. I sistemi di sicurezza devono operare secondo il principio del fail-safe anche in presenza di compromissione digitale.
- Logging e tracciabilità: gli eventi rilevanti per la sicurezza (accessi, modifiche ai parametri, aggiornamenti software) devono essere registrati e tracciabili, per consentire l'analisi post-incidente.
L'impatto pratico per i fabbricanti italiani
Per un fabbricante italiano medio — un'azienda che produce macchine speciali, linee di assemblaggio, isole robotizzate o macchine per il confezionamento — il requisito 1.1.9 significa ripensare il modo in cui viene progettato il sistema di controllo. Non basta più selezionare un PLC di sicurezza certificato SIL: bisogna anche garantire che il PLC sia protetto contro accessi non autorizzati, che la rete a cui è collegato sia segmentata, che i protocolli di comunicazione siano sicuri.
La norma di riferimento è la IEC 62443 (Security for Industrial Automation and Control Systems), che fornisce un framework completo per la cybersecurity dei sistemi di automazione industriale. L'adozione di questa norma — o quanto meno dei suoi principi fondamentali — sarà probabilmente il modo più efficace per dimostrare la conformità al requisito 1.1.9.
Il collegamento con il Cyber Resilience Act
Va considerato anche il Cyber Resilience Act (CRA), il regolamento europeo sulla resilienza informatica dei prodotti con elementi digitali. Il CRA e il Regolamento Macchine 2023/1230 si sovrappongono parzialmente: entrambi richiedono che i prodotti siano sicuri dal punto di vista informatico. Il CRA prevede specifiche esclusioni per i prodotti già coperti da normativa settoriale, ma i fabbricanti di macchine dovranno comunque monitorare l'evoluzione di entrambi i quadri normativi per evitare lacune nella conformità.
La convergenza safety-security non è più un'opzione. Il Regolamento 2023/1230 la rende un obbligo di legge. Le aziende che hanno già integrato competenze di cybersecurity nel proprio team di progettazione saranno avvantaggiate. Le altre devono iniziare ora.
9. Domande frequenti (FAQ)
Quando entra in vigore il Regolamento 2023/1230?
Il Regolamento (UE) 2023/1230 è stato pubblicato il 29 giugno 2023 ed è entrato formalmente in vigore il 19 luglio 2023. Tuttavia, la sua applicazione obbligatoria decorre dal 14 gennaio 2027. Da quella data, tutte le macchine immesse sul mercato europeo dovranno essere conformi ai nuovi requisiti, e la Direttiva 2006/42/CE sarà definitivamente abrogata.
Le macchine già in commercio devono adeguarsi?
No. Le macchine già legalmente immesse sul mercato UE prima del 14 gennaio 2027, conformi alla Direttiva 2006/42/CE, possono continuare a essere utilizzate, vendute come usate e mantenute senza necessità di adeguamento. L'obbligo si applica solo alle macchine immesse sul mercato o messe in servizio per la prima volta a partire da tale data. Attenzione però: se una macchina esistente subisce una modifica sostanziale dopo il 14 gennaio 2027, dovrà essere adeguata al Regolamento 2023/1230.
Cosa cambia per i fabbricanti italiani?
Le principali novità riguardano: requisiti obbligatori di cybersecurity per le macchine connesse, la possibilità di fornire istruzioni in formato digitale, nuovi obblighi per macchine con componenti di intelligenza artificiale, una procedura di valutazione di conformità rafforzata per le macchine ad alto rischio e il riconoscimento del software come componente di sicurezza. Essendo un Regolamento e non una Direttiva, è direttamente applicabile senza necessità di recepimento nazionale, eliminando le differenze interpretative tra Paesi.
La cybersecurity è obbligatoria per tutte le macchine?
I requisiti di cybersecurity si applicano a tutte le macchine che dispongono di connettività digitale, sia essa cablata o wireless. Se la macchina ha una porta Ethernet, un modulo Wi-Fi, un'interfaccia Bluetooth, una connessione a bus di campo o qualsiasi altra forma di collegamento digitale, deve essere protetta. Le macchine puramente meccaniche, senza alcuna componente digitale, non sono interessate da questo specifico requisito.
Posso ancora fornire solo manuali cartacei?
Sì, certamente. Il Regolamento 2023/1230 non elimina il manuale cartaceo: introduce la possibilità di fornire le istruzioni in formato digitale. L'utilizzatore può però richiedere una copia cartacea al momento dell'acquisto, e il fabbricante è tenuto a fornirla senza costi aggiuntivi entro un mese. In ogni caso, le informazioni essenziali per la sicurezza devono sempre accompagnare fisicamente la macchina.
10. Conclusioni
Il Regolamento (UE) 2023/1230 non è un semplice aggiornamento burocratico: è un cambio di paradigma nella sicurezza delle macchine. Per la prima volta, la normativa europea riconosce che la sicurezza fisica e la sicurezza informatica sono inscindibili, che il software può uccidere quanto un ingranaggio e che l'intelligenza artificiale nelle macchine richiede regole specifiche.
Per le aziende manifatturiere italiane — un tessuto produttivo fatto di eccellenza meccanica, innovazione e capacità di adattamento — questo Regolamento rappresenta sia una sfida sia un'opportunità. Chi si adegua per tempo avrà un vantaggio competitivo reale. Chi aspetta rischia il blocco della commercializzazione.
Il tempo stringe: mancano meno di 10 mesi al 14 gennaio 2027. Agire ora non è una raccomandazione, è una necessità.
Hai bisogno di supporto per l'adeguamento?
RAVENG affianca le aziende manifatturiere italiane nel percorso di conformità al Regolamento 2023/1230: dalla gap analysis iniziale alla certificazione finale, passando per cybersecurity, documentazione e formazione.
Questo articolo è stato pubblicato il 15 marzo 2026 e aggiornato il 27 marzo 2026. Le informazioni sono basate sul testo ufficiale del Regolamento (UE) 2023/1230 pubblicato nella Gazzetta Ufficiale dell'Unione Europea. Per consulenza specifica sulla vostra situazione, contattateci.