EU đề xuất quy tắc giảm rủi ro an ninh mạng cho các thiết bị thông tin
Ủy viên châu Âu phụ trách vấn đề công nghiệp Thierry Breton thông tin về Đạo luật khả năng phục hồi mạng
Ngày 15/9, Liên minh châu Âu (EU) đã đề xuất một dự luật về đảm bảo an ninh mạng. Theo đó, máy tính xách tay, tủ lạnh và các ứng dụng điện thoại, thiết bị thông minh được kết nối với Internet đều phải trải qua quy trình đánh giá các rủi ro về an ninh mạng.
Văn bản do Ủy ban châu Âu đề xuất có tên Đạo luật khả năng phục hồi mạng. Dự luật này quy định các công ty có thể bị phạt lên tới 15 triệu euro hoặc khoản tiền tương đương với 2,5% tổng doanh thu toàn cầu của hãng nếu không thực hiện các quy định về đảm bảo an ninh mạng.
Ủy viên phụ trách vấn đề cạnh tranh của EU Margrethe Vestager nhấn mạnh, dự luật sẽ buộc các nhà sản xuất thiết bị thông minh có trách nhiệm đảm bảo sự an toàn của sản phẩm trước khi tung ra thị trường.
Trong khi đó, Ủy viên EU phụ trách vấn đề công nghiệp Thierry Breton chỉ ra nhiều thiết bị kỹ thuật số có nguy cơ là mục tiêu của các vụ tấn công mạng như máy tính, điện thoại, thiết bị gia dụng, thiết bị trợ giúp ảo, ôtô, đồ chơi…
Dự luật trên quy định các nhà sản xuất sẽ phải đánh giá rủi ro an ninh mạng đối với các sản phẩm của mình và thực hiện các quy trình hợp lý để khắc phục sự cố trong khoảng thời gian 5 năm hoặc trong suốt tuổi đời dự kiến của sản phẩm.
Ngoài ra, các công ty phải thông báo cho cơ quan an ninh mạng của EU (ENISA) về các sự cố mạng trong vòng 24 giờ đồng hồ sau khi nhận được thông tin, đồng thời có biện pháp khắc phục những vấn đề này.
Đáng chú ý, dự luật của EU ràng buộc các nhà nhập khẩu và phân phối trong việc xác minh các sản phẩm của mình phù hợp với các quy định về an ninh mạng của khối. Cơ quan chức năng các nước có thể cấm hoặc hạn chế bán những sản phẩm không đạt yêu cầu tại nước mình.
Dự luật này cần được các nước thành viên EU và giới lập pháp thông qua trước khi chính thức có hiệu lực.
Tuệ Minh