Các công ty công nghệ nay sẽ phải đối mặt với khoản tiền phạt lên tới 15 triệu euro hoặc 2,5% tổng doanh thu toàn cầu của họ nếu không tuân thủ luật đề xuất của Ủy ban châu Âu, được gọi là “Đạo luật về khả năng phục hồi không gian mạng”, yêu cầu các nhà sản xuất khắc phục mọi vấn đề được xác định.
Hàng loạt vụ tin tặc gây thiệt hại cho doanh nghiệp và đòi tiền chuộc trong những năm gần đây đã làm dấy lên lo ngại về các lỗ hổng trong hệ điều hành, thiết bị mạng và phần mềm.
Giám đốc kỹ thuật số của Uỷ ban châu Âu, Margrethe Vestager cho biết trong một tuyên bố: "Đạo luật sẽ đặt trách nhiệm thuộc về nơi nó thuộc về, với những người đã đưa sản phẩm ra thị trường".
Các nhà sản xuất sẽ phải đánh giá rủi ro an ninh mạng của sản phẩm và thực hiện hành động thích hợp để khắc phục sự cố trong khoảng thời gian 5 năm hoặc trong suốt thời gian sử dụng dự kiến của sản phẩm.
Các công ty sẽ phải thông báo cho cơ quan an ninh mạng của EU, ENISA, về bất kỳ sự cố nào trong vòng 24 giờ kể từ khi biết về chúng và thực hiện các biện pháp để giải quyết chúng.
Các nhà nhập khẩu và phân phối sẽ phải xác minh rằng sản phẩm tuân thủ các quy tắc của EU.
Hiệp hội Công nghiệp Máy tính & Truyền thông (CCIA Châu Âu) cảnh báo rằng kết quả từ quá trình phê duyệt có thể cản trở việc triển khai các công nghệ và dịch vụ mới ở Châu Âu.
“Các quy tắc mới nên công nhận các tiêu chuẩn được chấp nhận trên toàn cầu và tạo điều kiện hợp tác với các đối tác thương mại đáng tin cậy để tránh các yêu cầu trùng lặp", Giám đốc Chính sách Công Alexandre Roure nói.
Nếu các công ty không tuân thủ các quy tắc của EU, các cơ quan giám sát quốc gia có thể cấm hoặc hạn chế cung cấp sản phẩm cho thị trường quốc gia của họ.
Các quy tắc dự thảo sẽ cần được thống nhất với các nước EU và các nhà lập pháp EU trước khi chúng có thể trở thành luật.
