" הוועדה הציגה הצעה לחוק חוסן סייבר חדש כדי להגן על הצרכנים והעסקים מפני מוצרים עם תכונות אבטחה לקויות", זה להיות "הראשון מסוגו של חקיקה ברחבי האיחוד האירופי [כי] מציג דרישות cybersecurity חובה עבור מוצרים עם אלמנטים דיגיטליים, לאורך כל מחזור החיים שלהם ", מכריז הנהלת האיחוד האירופי בהצהרה.


בעקבות אסטרטגיית אבטחת סייבר שתוארה על ידי מנהל האיחוד האירופי לפני שנה, החקיקה החדשה שואפת להבטיח כי "מוצרים דיגיטליים, כגון מוצרים אלחוטיים וחוטיים ותוכנה, בטוחים יותר לצרכנים ברחבי האיחוד האירופי".


באופן ספציפי, "בנוסף להגברת אחריות היצרנים בכך שהם מחויבים לספק תמיכה באבטחה ועדכוני תוכנה כדי לטפל בפגיעויות מזוהות, הדבר יאפשר לצרכנים לקבל מספיק מידע על אבטחת הסייבר של המוצרים שהם קונים ומשתמשים בהם ", מוסיפה בריסל.


התקנה המוצעת חלה על כל המוצרים המחוברים במישרין או בעקיפין למכשיר או לרשת אחרים, אם כי צפויים כמה חריגים למוצרים שעבורם דרישות האבטחה ברשת כבר נקבעו קיימים כללי האיחוד האירופי, למשל עבור מכשירים רפואיים, תעופה או מכוניות. יישומים ניידים ומשחקי וידאו מכוסים גם, על פי המוסד


שנקבע בחקיקה הוא כי, "כדי להבטיח אכיפה יעילה של החובות שנקבעו בחוק זה, כל רשות מעקב שוק תהיה יש את הכוח להטיל או לבקש הטלת קנסות מנהליים".


במקרה של אי עמידה בדרישות אבטחת הסייבר החיוניות, קנסות של עד 15 מיליון אירו או, אם העבריין הוא חברה, עומדים על כף המאזניים עד 2.5% מסך המחזור השנתי העולמי שלה לשנת הכספים הקודמת. אי עמידה בהתחייבויות אחרות לפי תקנה זו כפופה לקנסות מנהליים של עד 10 מיליון דולר, או אם העבריין הוא מפעל, עד 2% מהמחזור השנתי שלו.


מתן מידע שגוי, לא שלם או מטעה לגופים הודיעו ורשויות מעקב בשוק בתגובה לבקשה, לעומת זאת, כפוף לקנסות של עד 5 מיליון אירו או, אם העבריין הוא מיזם, עד 1% מהמחזור השנתי שלה, על פי הרגולציה המוצעת.


כעת יהיה זה תלוי בפרלמנט האירופי ובמועצה לדון בחוק החוסן הקיברנטי המוצע, כאשר בריסל הדגשת "המוניטין" של המחוקקים המשותפים ומקווה שיוזמה זו תתקדם במהירות.


לאחר כניסתם לתוקף, לבעלי העניין יהיו 24 חודשים להסתגל לדרישות החדשות, למעט תקופת חסד מוגבלת יותר של 12 חודשים ביחס לחובת הדיווח ליצרנים.


נתונים ממרכז המחקר המשותף של הנציבות האירופית לשנת 2021 מגלים כי התקפות ransomware פוגעות בארגון אחד כל 11 שניות ברחבי העולם ויש להן עלות שנתית גלובלית משוערת של פשעי רשת המגיעה ל -5.5 טריליון אירו.


העלויות השנתיות של הפרות נתונים מוערכות גם הן לפחות 10 מיליארד אירו, בעוד שהעלויות השנתיות של ניסיונות זדוניים לשבש את תעבורת האינטרנט נאמדות בכ -65 מיליארד אירו.