De laptops a geladeiras e aplicativos móveis, dispositivos inteligentes conectados à Internet terão que ser avaliados por seus riscos de segurança cibernética de acordo com o projeto de regras da União Europeia anunciado, em meio a preocupações com uma série de ataques cibernéticos.
As empresas enfrentam multas de até 15 milhões de euros (US$ 15 milhões) ou até 2,5% de seu faturamento global total se não cumprirem a lei proposta da Comissão Europeia, conhecida como Lei de Resiliência Cibernética, que exigirá que os fabricantes consertem quaisquer problemas identificados.
As empresas podem economizar até 290 bilhões de euros anualmente em incidentes cibernéticos versus custos de conformidade de cerca de 29 bilhões de euros, disse o executivo da UE.
Uma série de incidentes de alto perfil de hackers prejudiciais empresas e exigindo grandes resgates nos últimos anos aumentaram as preocupações sobre vulnerabilidades em sistemas operacionais, equipamentos de rede e software.
Leia também
“Ele (a Lei) colocará a responsabilidade onde deve pertence, com aqueles que colocam os produtos no mercado”, disse a chefe digital da UE, Margrethe Vestager, em comunicado.
Os fabricantes terão que avaliar os riscos de segurança cibernética de seus produtos e tomar as medidas adequadas para corrigir os problemas por um período de cinco anos. ou durante a vida útil esperada do produto.
As empresas terão que notificar a agência de segurança cibernética da UE ENISA sobre quaisquer incidentes dentro de 24 horas após tomar conhecimento deles e tomar medidas para resolvê-los.
Importadores e distribuidores terão que verificar se os produtos cts estão em conformidade com as regras da UE.
A Computer & Communications Industry Association (CCIA Europe) alertou que a burocracia resultante do processo de aprovação pode dificultar a implantação de novas tecnologias e serviços na Europa.
“Em vez disso, as novas regras devem reconhecer padrões globalmente aceitos e facilitar a cooperação com parceiros comerciais confiáveis para evitar requisitos duplicados”, disse o diretor de políticas públicas Alexandre Roure.
Se as empresas não cumprirem as regras, as autoridades nacionais de fiscalização podem proibir ou restringir a disponibilização de um produto em seus mercados nacionais.
O projeto de regras precisará ser acordado com os países da UE e os legisladores da UE antes de se tornar lei.
FacebookTwitterLinkedin
