„ Comisia a prezentat o propunere pentru un nou Act privind reziliența cibernetică pentru a proteja consumatorii și întreprinderile împotriva produselor cu caracteristici de securitate inadecvate”, aceasta fiind „o primă legislație din întreaga UE [care] introduce cerințe obligatorii de securitate cibernetică pentru produsele cu elemente digitale, pe tot parcursul ciclului lor de viață”, anunță executivul UE într-o declarație.


În urma unei strategii de securitate cibernetică prezentată de executivul UE în urmă cu un an, noua legislație urmărește să garanteze că „produsele digitale, cum ar fi produsele și software-ul fără fir și prin cablu, sunt mai sigure pentru consumatorii din întreaga UE”.


Mai exact, „pe lângă creșterea responsabilității producătorilor, obligându-i să ofere asistență de securitate și actualizări de software pentru a aborda vulnerabilitățile identificate, va permite consumatorilor să dețină suficiente informații despre securitatea cibernetică a produselor pe care le cumpără și le folosesc”, adaugă Bruxelles.


Regulamentul propus se aplică tuturor produselor care sunt conectate direct sau indirect la un alt dispozitiv sau rețea, deși sunt prevăzute unele excepții pentru produsele pentru care cerințele de securitate cibernetică sunt deja prevăzute în normele UE existente, de exemplu în ceea ce privește dispozitivele medicale, aviația sau autovehiculele. Aplicațiile mobile și jocurile video sunt, de asemenea, acoperite, potrivit instituției


prevăzute în legislație este că, „pentru a asigura executarea eficientă a obligațiilor prevăzute în prezenta lege, fiecare autoritate de supraveghere a pieței trebuie să au competența de a impune sau solicita impunerea de amenzi administrative”.


În caz de nerespectare a cerințelor esențiale de securitate cibernetică, sunt în joc amenzi de până la 15 milioane EUR sau, în cazul în care infractorul este o companie, până la 2,5% din cifra sa de afaceri anuală totală la nivel mondial pentru exercițiul financiar precedent. Nerespectarea oricăror alte obligații în temeiul prezentului regulament este supusă unor amenzi administrative de până la 10 milioane sau, în cazul în care autorul infracțiunii este o întreprindere, până la 2% din cifra sa de afaceri anuală.


Furnizarea de informații incorecte, incomplete sau înșelătoare organismelor notificate și autorităților de supraveghere a pieței ca răspuns la o solicitare, pe de altă parte, este supusă unor amenzi de până la 5 milioane EUR sau, în cazul în care autorul infracțiunii este o întreprindere, până la 1% din cifra sa de afaceri anuală, în conformitate cu regulamentul propus.


Acum va reveni Parlamentului European și Consiliului să delibereze asupra propunerii de lege privind reziliența cibernetică, Bruxelles-ul subliniind „bunăvoința” colegiuitorilor și sperând că această inițiativă va avansa rapid.


După intrarea în vigoare, părțile interesate vor avea la dispoziție 24 de luni pentru a se adapta noilor cerințe, cu excepția unei perioade de grație mai limitate de 12 luni în ceea ce privește obligația de raportare a producătorilor.


Datele Centrului Comun de Cercetare pentru 2021 al Comisiei Europene arată că atacurile de tip ransomware afectează o organizație la fiecare 11 secunde în întreaga lume și au un cost anual estimat la nivel mondial al criminalității informatice, ajungând la 5,5 trilioane EUR.


Costurile anuale ale încălcării securității datelor sunt, de asemenea, estimate la cel puțin 10 miliarde EUR, în timp ce costurile anuale ale încercărilor rău intenționate de a perturba traficul pe internet sunt estimate la 65 de miliarde EUR.