Alt fra mobiler, computere, apps, køleskabe, mikroovne og andre enheder, som kan tilgå internettet, skal ifølge et nyt forslag fra EU-Kommissionen vurderes i forhold til cybersikkerhed og tilpasses, så de hører under EU’s standarder.
Det bliver producenterenes ansvar, at produktet lever op til kravene.
Det vil være en overbygning af i direktivet om sikkerheden i netværks- og informationssystemer og cybersikkerhedsloven.
Straffen for ikke at leve op til reglerne er 15 millioner euro ( cirka 111 millioner kroner) eller 2,5 procent af producentens omsætning.
Det meddeler EU-Kommissionen.
"Vi fortjener at føle os trygge med de produkter, vi køber på det indre marked. Ligesom vi kan stole på et legetøj eller et køleskab med CE-mærkning, vil Cyber Resilience Act sikre, at de tilsluttede objekter og software, vi køber, overholder stærke cybersikkerhedsgarantier."
Sådan udtaler Margrethe Vestager EU’s konkurrencekommissær i en meddelelse i forbindelse med forslaget og fortsætter:
"Det vil placere ansvaret, hvor det hører hjemme, hos dem, der bringer produkterne på markedet."
De globale årlige omkostninger af ransomware-angreb har ifølge kommissionen ramt 5,5 milliarder euro i 2021 – hvilket er næsten 41 milliarder danske kroner.
Fire områder
Den foreslåede lovgivning er baseret på den nye lovgivningsramme for EU's produktlovgivning og vil fastlægge:
- Regler for markedsføring af produkter med digitale elementer for at sikre deres cybersikkerhed.
- Krav til design, udvikling og produktion af produkter med digitale elementer og forpligtelser for økonomiske aktører i forbindelse med disse produkter.
- Krav til de sårbarhedshåndteringsprocesser, som fabrikanter har indført for at sikre cybersikkerheden for produkter med digitale elementer i hele livscyklussen, og forpligtelser for økonomiske aktører i forbindelse med disse processer. Producenter vil også skulle rapportere aktivt udnyttede sårbarheder og hændelser.
- Regler om markedsovervågning og håndhævelse.
Altså skal producenterne sikre overensstemmelse med sikkerhedskravene for produkter med digitale elementer.
Den foreslåede regulering vil gælde for alle produkter, der er forbundet enten direkte eller indirekte til en anden enhed eller et andet netværk, skriver kommissionen.
Der vil dog være visse undtagelser for produkter, som allerede har fastsat cybersikkerhedskrav i andre EU-regler som for eksempel medicinsk udstyr, luftfart eller biler.
Europa-Parlamentet og Rådet at gennemgå udkastet til loven.
Læs dokumenterne her.
