(Ảnh: sawyersolutionsllc) |
EU vừa công bố dự luật Cyber Resilience Act vào ngày 15/9. Theo đó, EU đề xuất đánh giá rủi ro an ninh mạng đối với mọi thiết bị kết nối Internet. Doanh nghiệp đối mặt với khoản phạt tối đa 15 triệu EUR hoặc 2,5% tổng doanh thu toàn cầu nếu không chấp hành quy định của Ủy ban Châu Âu (EC). Dự luật yêu cầu các nhà sản xuất vá bất kỳ lỗi nào được phát hiện.
Theo quan chức EU, các công ty có thể tiết kiệm 290 tỷ EUR mỗi năm cho các sự cố an ninh mạng trong khi chỉ cần bỏ ra khoảng 29 tỷ EUR chi phí tuân thủ.
Hàng loạt sự cố an ninh mạng nghiêm trọng ảnh hưởng đến doanh nghiệp trong vài năm qua cho thấy nỗi lo ngại về các lỗ hổng trong hệ điều hành, thiết bị mạng và phần mềm. Giám đốc Kỹ thuật số EU Margrethe Vestager cho rằng dự luật sẽ quy trách nhiệm về đúng chỗ, đúng người. Đó là những người đưa sản phẩm ra thị trường.
Các nhà sản xuất sẽ phải đánh giá rủi ro an ninh mạng của sản phẩm và có hành động phù hợp khắc phục sự cố trong thời gian 5 năm hoặc trong vòng đời dự kiến của sản phẩm. Họ phải thông báo cho ENISA – cơ quan an ninh mạng EU về mọi vấn đề trong vòng 24 giờ sau khi phát hiện và có biện pháp giải quyết. Các nhà nhập khẩu và phân phối cũng phải xác minh sản phẩm tuân thủ quy định của EU.
Hiệp hội Công nghiệp Truyền thông và Máy tính (CCIA Europe) cảnh báo quy trình phê duyệt quan liêu có thể ảnh hưởng đến việc ra mắt công nghệ và dịch vụ mới tại châu Âu. Theo Giám đốc Chính sách công Alexndre Roure, thay vào đó, quy định nên công nhận những tiêu chuẩn đã được chấp thuận trên toàn cầu và phối hợp với các đối tác thương mại uy tín để tránh quy định chồng chéo.
Nếu các công ty không chấp hành quy định của EU, nhà chức trách mỗi nước có thể cấm hoặc hạn chế bán sản phẩm. Dự luật cần được sự đồng ý của các quốc gia và nhà lập pháp trong khối để trở thành luật.