Trong những năm gần đây, hàng loạt vụ tin tặc tấn công gây thiệt hại cho doanh nghiệp và đòi tiền chuộc tăng mạnh đã làm dấy lên những lo ngại về các lỗ hổng trong hệ điều hành, thiết bị mạng và phần mềm.
Do đó, EU đã đề xuất một dự luật về đảm bảo an ninh mạng cho các thiết bị thông minh được kết nối Internet có tên gọi là Đạo luật khả năng phục hồi không gian mạng.
Theo dự luật này, các nhà sản xuất sẽ phải đánh giá rủi ro an ninh mạng cho sản phẩm của họ, đồng thời thực hiện các thủ tục thích hợp để khắc phục sự cố. Các nhà nhập khẩu và nhà phân phối cũng được yêu cầu xác minh sản phẩm tuân thủ các quy tắc của EU.
Các công ty sẽ phải thông báo cho ENISA, cơ quan an ninh mạng của EU, về các sự cố trong vòng 24 giờ sau khi phát hiện và thực hiện các biện pháp để giải quyết vấn đề.
Theo tài liệu, nếu các công ty không tuân thủ quy định, các cơ quan giám sát quốc gia có thể “cấm hoặc hạn chế sản phẩm đó được cung cấp trên thị trường quốc gia của mình, rút lại hoặc thu hồi sản phẩm đó khỏi thị trường”.
Việc bỏ qua các quy tắc có thể khiến các công ty bị phạt tới gần 15 triệu USD hoặc lên đến 2,5% tổng doanh thu toàn cầu của hãng, tuỳ theo mức độ nghiêm trọng của hành vi vi phạm.
Giám đốc kỹ thuật số của châu Âu Margrethe Vestager cho biết trong một tuyên bố, dự luật sẽ đặt trách nhiệm thuộc về đúng đối tượng của nó, đó là những nhà sản xuất - đơn vị đưa sản phẩm ra thị trường.
Trong khi đó, Hiệp hội Công nghiệp Máy tính và Truyền thông (CCIA) châu Âu đưa ra cảnh báo rằng kết quả từ quá trình phê duyệt có thể cản trở việc triển khai các công nghệ và dịch vụ mới ở châu Âu.
Theo Giám đốc Chính sách Công Alexandre Roure, thay vào đó, các quy định mới nên công nhận các tiêu chuẩn được chấp nhận trên toàn cầu và tạo điều kiện hợp tác với các đối tác thương mại đáng tin cậy để tránh các yêu cầu, quy định trùng lặp.
Trong trường hợp các công ty không tuân thủ quy định của EU, các cơ quan giám sát của các quốc gia thành viên có thể cấm hoặc hạn chế cung cấp những sản phẩm không đạt yêu cầu tại nước mình.
Dự luật này cần được các nước thành viên EU và các nhà lập pháp thông qua trước khi chính thức có hiệu lực.