15 Eylül 2022 Perşembe günü, Avrupa Komisyonu teklifler adı verilen yeni bir fatura Siber Dayanıklılık Yasası “. Bu metnin amacı ortak siber güvenlik kuralları oluşturun hepsi için dijital unsurlara sahip ürünler “.
Siber Dayanıklılık Yasası ürün güvenliğini garanti edecek
Avrupa kuruluşlarının kamu ve özel sektördeki ve bir bütün olarak Birlik’teki olaylara karşı dayanıklılığını ve müdahale yeteneklerini geliştirmeyi amaçlayan NIS 2 direktifinin uygulanmasından sonra, Avrupa Komisyonu saldırır” dijital ürünler ». Kurum yaptığı basın açıklamasında ” her şey bağlıysa, her şey hacklenebilir. Kaynaklar kıt olduğundan, güçlerimizi birleştirmeliyiz. Bu nedenle, yeni bir AB siber dayanıklılık yasası kapsamında ortak standartlar belirleyen mevzuat da dahil olmak üzere bir Avrupa siber savunma politikasına ihtiyacımız var. “.
ABD senatörlerinin önünde TikTok COO’su
Siber Dayanıklılık Yasası, AB çapındaki ilk siber güvenlik yasasıdır. Bu metinle Komisyon, ortak siber güvenlik kurallarını uygulamaya koymak donanımdan yazılıma kadar dijital unsurlara sahip ürün üreticileri ve geliştiricileri için. Bu metin şunları sağlayacaktır: “ dijital ürünler Avrupa Birliği pazarında satış için daha güvenli ve üreticilerin belirli kurallara uyması. Tasarı ayrıca sağlar müşterileri siber güvenlik standartları hakkında bilgilendirmek satın aldıkları ve kullandıkları ürünler.
Perşembe günkü Siber Dayanıklılık Yasası, üreticilerin ürünün ömrü boyunca veya piyasaya çıktıktan beş yıl sonra yamalar ve güvenlik güncellemeleri sağlamasını gerektiriyor. Bu kurallara uymayan firmalara 100 TL’ye kadar para cezası uygulanacaktır. 15 milyon euroveya dünya çapındaki satışların %2,5’i. Avrupa İç Pazardan Sorumlu Komisyon Üyesi Thierry Breton’a göre, ” Bilinen bir zafiyeti olmayan bir ürün satın aldığınızda önemlidir. Bugün durum böyle değil “.
Şirketlerin uymak için 2 yılı olacak
Siber Dayanıklılık Yasası’ndan etkilenen ürünlerin, yeni kurallara uyduklarını gösteren bir etiket taşıması gerekecek. Avrupa Komisyonu, tasarının tıbbi cihazları veya arabaları kapsamaz. Nihayet onaylanmadan önce, milletvekilleri teklifin ayrıntılarını müzakere etmelidir. Birkaç ay sürebilecek bir süreç. Ardından, şirketlerin uymak için iki yılı olacak.
Komisyon tarafından sunulan metin, ” olarak kabul edilen bir ürün kategorisini ayırt eder. yorumlar “. Yönetmelikle ilgili tüm nesnelerin yaklaşık %10’u. Ağ güvenliğinde merkezi bir rol oynayan ürün ve hizmetleri içerir. veya güvenlik açıkları çok sayıda insan için risk oluşturanlar “. Bu, örneğin durum antivirüs, şifre yöneticileri ve hatta VPN’ler.
Brüksel merkezli bir beyaz eşya üreticileri derneği olan Applia’nın Genel Müdürü Paolo Falcioni’ye göre, “ bazı üreticiler, üçüncü taraf güvenlik incelemelerinin ürün lansmanını geciktirebileceğinden endişe ediyor “. Tüketici savunma dernekleri, kendi adına, kritik ürünlerin listesi daha uzun olmalıdır. Geçen yıl Test-Achats derneği, bebek monitörleri, akıllı elektrikli süpürgeler ve akıllı TV’ler dahil 16 bağlantılı cihazı test etti. 10 tanesinde ciddi güvenlik açıkları vardı.