Companiile care produc dispozitive digitale și software vor trebui să demonstreze că îndeplinesc cerințele de bază în materie de securitate cibernetică, în conformitate cu noua propunere europeană menită să reducă riscurile de piraterie informatică.
Tipurile de produse, pentru care UE încearcă consolideze sistemele cibernetice, variază de la aparate de uz casnic și dispozitive portabile la software și computere.
De asemenea, proiectul de lege introdus joi impune producătorilor care își desfășoară activitatea în Uniunea Europeană să furnizeze patch-uri și actualizări de securitate pe toată durata de viață a produsului sau la cinci ani de la introducerea pe piață. Companiile care încalcă legislația în vigoare vor primi amenzi de până la 15 milioane de euro sau 2,5% din veniturile globale, conform The Wall Street Journal.
Thierry Breton, un reprezentat al Comisiei Europene, a declarat că Europa este primul continent care a propus evaluări de securitate cibernetică pentru software. Tot acesta a afirmat că este nevoie de a consolida securitatea cibernetică.
“Atunci când cumperi un produs, este important ca acesta să nu aibă vulnerabilități cunoscute. Nu este cazul în prezent”.
Declarația lui Thierry Breton
Produsele cu componente digitale vor trebui să aibă etichete prin care se atestă că sunt în conformitate cu noile norme și să precizeze cât timp va fi asigurat suportul cibernetic. Propunerea nu se referă la dispozitivele medicale și la automobile, care sunt reglementate de alte legi.
Proiectul de norme include o listă de 38 de produse tehnologice importante care trebuie să obțină evaluări de securitate cibernetică din partea unui organ independent. Aceste produse, atât software, cât și hardware au fost considerate “critice” din cauza impactului potențial provocat în urma unei piraterii, a declarat săptămâna trecută un oficial al Uniunii Europene.
În același timp, propunerea îi oferă Comisiei Europene posibilitatea de a crea o listă de produse “extrem de critice” care ar necesita o certificare separată, validată de experți în securitate cibernetică din UE.
Europarlamentarii trebuie să negocieze detaliile propunerii înainte ca aceasta să poată fi aprobată. Un astfel proces ar putea dura câteva luni. Companiile vor avea apoi la dispoziție doi ani pentru a se conforma.