Dal primo agosto 2025, la norma tecnica EN 18031 entrerà in vigore nell’Unione Europea, imponendo requisiti di cybersicurezza per tutti i dispositivi connessi venduti per applicazioni nel settore Retail. La misura, prevista dalla Decisione di esecuzione (UE) 2025/138, mira a proteggere reti, dati personali e transazioni da frodi e accessi non autorizzati e regolamenterà in maniera più precisa rispetto allo stato attuale il mercato di questi dispositivi.
Si tratta di una decisione che interessa direttamente il Retail, in quanto ha a che vedere con l’esperienza cliente, infarcita di agganci digitali sia all’atto della promozione del prodotto, sia in negozio, sia al momento dell’acquisto.
L’IoT nel Retail: impieghi attuali e prospettive
L’Internet of Things ha già trasformato il Retail in molteplici ambiti. Facendo un rapidissimo ricapitolo di quanto l’IoT sia penetrato nei sistemi e nelle prassi, bisogna citare – lato azienda – la gestione intelligente dell’inventario con tag RFID e scaffali smart, il monitoraggio ambientale (temperatura, illuminazione, sicurezza) tramite sensori di magazzini, container e merci, per poi passare – lato utente – al marketing di prossimità con beacon BLE e promozioni personalizzate, ma anche gli ormai diffusi e ben familiari pagamenti contactless e le casse automatizzate.
Esiste anche l’ulteriore frontiera della customer experience omnicanale, con carrelli smart e realtà aumentata, che però è ancora poco diffusa.
Inoltre, l’IoT consente una gestione in tempo reale delle operazioni, migliora l’efficienza energetica e personalizza l’esperienza d’acquisto, per cui i retailer possono ottimizzare layout, promozioni e logistica, riducendo costi e aumentando la fidelizzazione.
Leggi anche:
L’IoT incontra l’AI: nuovi scenari di gestione
Crescita del mercato IoT
Il mercato globale dell’IoT fa parte di quelle branche hi-tech che ha vissuto una crescita smisurata nel giro di pochi anni: ha raggiunto i 600 miliardi di dollari nel 2023 e potrebbe superare i 4 trilioni entro il 2032, secondo Fortune Business Insights.
Il Retail è tra i settori più coinvolti, grazie all’integrazione di soluzioni connesse in negozi fisici, magazzini e piattaforme digitali. È chiaro che una regolamentazione del settore è necessaria, soprattutto in termini di sicurezza.
EN 18031: cosa prevede la norma
Per ottenere la marcatura CE, i dispositivi IoT dovranno dimostrare di essere conformi a tre blocchi di requisiti così riassumibili, ossia la protezione delle reti da danni e consumo eccessivo, la tutela dei dati personali, in linea con il GDPR sulla privacy e la prevenzione delle frodi, con controlli contro accessi non autorizzati.
La Commissione Europea ha chiarito che solo i dispositivi con misure efficaci — come autenticazione robusta, controlli parentali e sistemi sicuri di pagamento — saranno considerati conformi.
Impatto normativo e operativo
La norma EN 18031 è ora armonizzata sotto la Direttiva RED (2014/53/UE) e i produttori potranno autocertificare la conformità solo se rispettano integralmente gli standard. In caso contrario, sarà necessario l’intervento di un organismo notificato.
Questo punto impone una revisione profonda dei dispositivi IoT già in uso nel Retail: per primi i sistemi POS, le etichette elettroniche e i sensori dovranno essere aggiornati agli standard prescritti, le soluzioni di pagamento e gestione clienti dovranno garantire sicurezza end-to-end e i retailer dovranno, di conseguenza, investire in audit tecnici, documentazione e certificazioni.
