L'accessibilità incontra la sicurezza informatica: le aziende devono pensare a entrambe le cose

Dal 28 giugno 2025, in Germania si applicherà quanto segue: i prodotti e i servizi digitali dovranno essere accessibili anche alle persone con disabilità. Con l'entrata in vigore della legge sul rafforzamento dell'accessibilità (BFSG) inaugura una nuova era di responsabilità digitale. La BFSG obbliga i fornitori a progettare le applicazioni digitali in modo che siano accessibili anche alle persone con disabilità. Il presunto sforzo supplementare per la conformità è in realtà un investimento nella resilienza e nella fiducia digitale: Perché solo i sistemi sicuri e accessibili sono veramente adatti al futuro. Il fornitore di software per la sicurezza FTAPI descrive concretamente ciò che questo significa per il settore.

L'accessibilità diventa obbligatoria - questo è ciò che la BFSG regolamenta in modo specifico

La legge sul rafforzamento dell'accessibilità attua la direttiva dell'Unione Europea del Atto europeo sull'accessibilità (EAA) nella legislazione tedesca. Tale legge obbliga le aziende a rendere accessibile una serie di prodotti e servizi digitali. (Questo vale anche per le aziende svizzere che operano nell'UE, ndr).

Il BFSG tedesco si applica generalmente alle aziende che offrono determinati prodotti o servizi digitali ai consumatori, ad esempio nei settori dell'e-commerce, delle banche, delle telecomunicazioni o del software. Le microimprese con meno di dieci dipendenti e un fatturato annuo inferiore a due milioni di euro sono esenti, a condizione che forniscano solo servizi. Tuttavia, anche le aziende del settore B2B possono essere indirettamente interessate, ad esempio a causa delle richieste dei clienti o degli appalti pubblici.

I requisiti si basano sulle linee guida internazionali WCAG (Web Content Accessibility Guidelines). L'obiettivo è quello di progettare le offerte digitali in modo che siano percepibili, utilizzabili, comprensibili e solide per tutte le persone, indipendentemente dalle disabilità. Le violazioni della BFSG possono essere criticate dalle autorità di vigilanza del mercato competenti. Se un'azienda non ottempera a una richiesta in tal senso, possono essere comminate multe fino a 100.000 euro. Anche gli svantaggi competitivi sono una possibilità concreta, ad esempio l'esclusione dalle gare d'appalto o il danno d'immagine.

L'accessibilità è un problema di sicurezza

L'accessibilità gioca un ruolo importante anche per quanto riguarda le crescenti richieste di sicurezza informatica. Chiunque pensi alla sicurezza in modo olistico deve includere l'accessibilità, pena l'esclusione digitale. "La tecnologia non deve escludere nessuno, nemmeno quando si tratta di sicurezza", afferma Ari Albertini, CEO di FTAPI. "Chiunque sviluppi soluzioni digitali ha una responsabilità: per la protezione e per la partecipazione. L'accessibilità non è una contraddizione con la cybersecurity, ma una sua logica estensione".

Per i fornitori di soluzioni di sicurezza, l'accessibilità digitale significa molto di più che regolare il contrasto o la dimensione dei caratteri. Le interfacce con funzioni critiche per la sicurezza, come l'autenticazione, la gestione delle password, la guida dell'utente per i messaggi di errore o la navigazione tra le impostazioni di sicurezza, sono particolarmente interessate. I fornitori hanno il compito di garantire l'accesso senza renderlo più difficile, ad esempio con alternative come soluzioni di token senza barriere, procedure biometriche o metodi di autenticazione configurabili individualmente.

Cosa devono fare le aziende ora

Tra le pressioni normative e il crescente grado di digitalizzazione, molte aziende si trovano ad affrontare la sfida di pensare contemporaneamente all'accessibilità e alla sicurezza. Non si tratta di una contraddizione in termini, anzi. La FTAPI indica cinque misure concrete per dominare l'alleanza:

1. Combinare l'accessibilità e la sicurezza del design
   Entrambi gli argomenti devono essere parte del processo di sviluppo fin dall'inizio, non un'appendice.
2. Integrare gli standard
   Le WCAG 2.1 per l'accessibilità e i cataloghi di protezione di base BSI per la sicurezza informatica possono essere perfettamente coordinati.
3. Eseguire test con le persone interessate
   Non solo i test di penetrazione, ma anche i controlli di usabilità con utenti con restrizioni rivelano vulnerabilità critiche.
4. Utilizzare meccanismi di sicurezza senza barriere
   Ad esempio, attraverso metodi di autenticazione alternativi, messaggi di errore chiari o dialoghi di sicurezza accessibili.
5. Promuovere la sensibilizzazione del team
   L'accessibilità non è solo una questione di IT: anche il product management, l'UX, l'assistenza e l'ufficio legale dovrebbero essere formati.

Perché il software accessibile è conveniente anche dal punto di vista economico

Oltre alla necessità legale, l'accessibilità è anche intelligente dal punto di vista economico: apre nuovi gruppi target, riduce i costi di assistenza grazie a una migliore usabilità e aumenta le possibilità di vincere appalti pubblici. La partecipazione digitale rafforza anche la soddisfazione dei clienti, la percezione del marchio e l'attrattiva dei datori di lavoro, e quindi la vostra competitività.

Accessibilità e sicurezza informatica non sono mondi separati: sono due facce della stessa medaglia. Inclusione significa anche che tutte le persone possono partecipare in modo sicuro alla vita digitale. Chi prende sul serio entrambe le cose non solo soddisfa i requisiti di legge, ma crea anche soluzioni digitali che rafforzano la fiducia, si assumono la responsabilità sociale e sono sostenibili a lungo termine.

Fonte e ulteriori informazioni: FTAPI

Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/barrierefreiheit-trifft-cybersicherheit-unternehmen-muessen-an-beides-denken/