Tờ Reuters đưa tin, Uỷ ban Châu Âu mới đưa ra một tài liệu, dự kiến công bố đề xuất có tên gọi là Đạo luật về khả năng phục hồi trên không gian mạng (Cyber Resilience Act) vào ngày 13.9. Đề xuất có khả năng trở thành luật sau khi có ý kiến đóng góp từ các nước trong khối. 

Những năm gần đây, các vụ tin tặc tấn công gây thiệt hại cho doanh nghiệp và đòi tiền chuộc tăng mạnh, làm dấy lên mối lo ngại về an ninh mạng. Các quy định mới có thể giúp giảm thiểu chi phí cho các sự cố mạng đối với các công ty, lên tới 289,9 tỉ USD mỗi năm. 

Theo quy định mới, các nhà sản xuất sẽ phải đánh giá rủi ro an ninh mạng cho sản phẩm của họ, đồng thời thực hiện các thủ tục thích hợp để khắc phục sự cố. Các nhà nhập khẩu và nhà phân phối cũng được yêu cầu xác minh sản phẩm tuân thủ các quy tắc của EU. 

Các công ty sẽ phải thông báo cho ENISA, cơ quan an ninh mạng của EU, về các sự cố trong vòng 24 giờ sau khi phát hiện và thực hiện các biện pháp để giải quyết vấn đề. 

Theo tài liệu, nếu các công ty không tuân thủ quy định, các cơ quan giám sát quốc gia có thể “cấm hoặc hạn chế sản phẩm đó được cung cấp trên thị trường quốc gia của mình, rút lại hoặc thu hồi sản phẩm đó khỏi thị trường”. 

Việc bỏ qua các quy tắc có thể khiến các công ty bị phạt tới gần 15 triệu USD hoặc lên đến 2,5% tổng doanh thu toàn cầu của hãng, tuỳ theo mức độ nghiêm trọng của hành vi vi phạm.