EU đề xuất các quy tắc để giảm rủi ro an ninh mạng cho các thiết bị thông tin

BNEWSEU đã đề xuất một dự luật về đảm bảo an ninh mạng, theo đó máy tính, tủ lạnh, ứng dụng di động và thiết bị thông minh kết nối Internet phải trải qua quy trình đánh giá rủi ro an ninh mạng.

Tài liệu do Ủy ban Châu Âu đề xuất được gọi là Đạo luật về khả năng phục hồi của mạng. Dự luật quy định rằng các công ty có thể bị phạt tới 15 triệu euro (15 triệu USD) hoặc tương đương 2,5% doanh thu toàn cầu của họ nếu họ không tuân thủ các quy định về an toàn. an ninh mạng.

Ủy viên Cạnh tranh của Liên minh châu Âu (EU) Margrethe Vestager nhấn mạnh rằng dự luật sẽ khiến các nhà sản xuất thiết bị thông minh có trách nhiệm đảm bảo an toàn cho sản phẩm của họ trước khi tung ra thị trường.

Trong khi đó, Cao ủy EU về các vấn đề công nghiệp Thierry Breton chỉ ra rằng nhiều thiết bị kỹ thuật số có nguy cơ trở thành mục tiêu tấn công mạng như máy tính, điện thoại, thiết bị gia dụng, thiết bị hỗ trợ. trợ giúp ảo, ô tô, đồ chơi…

Dự luật yêu cầu các nhà sản xuất đánh giá rủi ro an ninh mạng của sản phẩm của họ và thực hiện các quy trình hợp lý để khắc phục sự cố trong khoảng thời gian 5 năm hoặc trong suốt vòng đời dự kiến ​​của sản phẩm. ý kiến ​​sản phẩm.

Ngoài ra, các công ty phải thông báo cho cơ quan an ninh mạng của EU (ENISA) về các sự cố mạng trong vòng 24 giờ kể từ khi nhận được thông tin, và có hành động để khắc phục các sự cố này.

Đáng chú ý, dự luật của EU buộc các nhà nhập khẩu và phân phối phải xác minh sản phẩm của họ có tuân thủ các quy định về an ninh mạng của khối hay không. Các nhà chức trách quốc gia có thể cấm hoặc hạn chế việc bán các sản phẩm không đạt yêu cầu tại quốc gia tương ứng của họ.

Dự luật cần được các nước thành viên EU và các nhà lập pháp thông qua trước khi có hiệu lực.