Por Foo Yun Chee
BRUXELAS (Reuters) – De laptops a geladeiras a aplicativos móveis, dispositivos inteligentes conectados à internet terão que avaliar seus riscos de segurança cibernética e corrigi-los de acordo com as regras preliminares da União Europeia anunciadas nesta quinta-feira, em meio a preocupações com uma série de ataques cibernéticos.
As empresas enfrentam multas de até 15 milhões de euros (US$ 15 milhões) ou até 2,5% de seu faturamento global total se não o fizerem de acordo com a lei proposta da Comissão Europeia, conhecida como Lei de Resiliência Cibernética.
As empresas podem economizar até 290 bilhões de euros anualmente em incidentes cibernéticos em comparação com custos de conformidade de cerca de 29 bilhões de euros, disse o executivo da UE.
Uma série de incidentes de alto perfil de hackers prejudicando empresas e exigindo grandes resgates nos últimos anos aumentaram as preocupações sobre vulnerabilidades em sistemas operacionais, equipamentos de rede e software.
“Ela (a lei) colocará a responsabilidade onde ela pertence, com aqueles que colocam os produtos no mercado”, disse a chefe digital da UE, Margrethe Vestager, em comunicado.
O chefe da indústria da UE, Thierry Breton, apontou vários dispositivos vulneráveis a hackers.
“Computadores, telefones, eletrodomésticos, dispositivos de assistência virtual, carros, brinquedos… cada uma dessas centenas de milhões de produtos conectados é um potencial ponto de entrada para um ataque cibernético”, disse ele.
Os fabricantes terão que avaliar os riscos de segurança cibernética de seus produtos e adotar os procedimentos adequados para corrigir problemas por um período de cinco anos ou durante a vida útil esperada do produto.
As empresas terão que notificar a agência de segurança cibernética da UE ENISA sobre incidentes dentro de 24 horas assim que estiverem cientes dos problemas e tomar medidas para resolvê-los.
Importadores e distribuidores serão obrigados a verificar se os produtos estão em conformidade com as regras da UE.
Se as empresas não cumprirem, as autoridades nacionais de fiscalização podem proibir ou restringir a disponibilização de um determinado produto no seu mercado nacional.
Os projetos de regras precisarão ser acordados com os países da UE e os legisladores da UE antes que possam se tornar lei.
(US$ 1 = 1,0013 euros)
(Reportagem de Foo Yun Chee; edição de Philip Blenkinsop)
Por Foo Yun Chee
BRUXELAS (Reuters) – De laptops a geladeiras a aplicativos móveis, dispositivos inteligentes conectados à internet terão que avaliar seus riscos de segurança cibernética e corrigi-los de acordo com as regras preliminares da União Europeia anunciadas nesta quinta-feira, em meio a preocupações com uma série de ataques cibernéticos.
As empresas enfrentam multas de até 15 milhões de euros (US$ 15 milhões) ou até 2,5% de seu faturamento global total se não o fizerem de acordo com a lei proposta da Comissão Europeia, conhecida como Lei de Resiliência Cibernética.
As empresas podem economizar até 290 bilhões de euros anualmente em incidentes cibernéticos em comparação com custos de conformidade de cerca de 29 bilhões de euros, disse o executivo da UE.
Uma série de incidentes de alto perfil de hackers prejudicando empresas e exigindo grandes resgates nos últimos anos aumentaram as preocupações sobre vulnerabilidades em sistemas operacionais, equipamentos de rede e software.
“Ela (a lei) colocará a responsabilidade onde ela pertence, com aqueles que colocam os produtos no mercado”, disse a chefe digital da UE, Margrethe Vestager, em comunicado.
O chefe da indústria da UE, Thierry Breton, apontou vários dispositivos vulneráveis a hackers.
“Computadores, telefones, eletrodomésticos, dispositivos de assistência virtual, carros, brinquedos… cada uma dessas centenas de milhões de produtos conectados é um potencial ponto de entrada para um ataque cibernético”, disse ele.
Os fabricantes terão que avaliar os riscos de segurança cibernética de seus produtos e adotar os procedimentos adequados para corrigir problemas por um período de cinco anos ou durante a vida útil esperada do produto.
As empresas terão que notificar a agência de segurança cibernética da UE ENISA sobre incidentes dentro de 24 horas assim que estiverem cientes dos problemas e tomar medidas para resolvê-los.
Importadores e distribuidores serão obrigados a verificar se os produtos estão em conformidade com as regras da UE.
Se as empresas não cumprirem, as autoridades nacionais de fiscalização podem proibir ou restringir a disponibilização de um determinado produto no seu mercado nacional.
Os projetos de regras precisarão ser acordados com os países da UE e os legisladores da UE antes que possam se tornar lei.
(US$ 1 = 1,0013 euros)
(Reportagem de Foo Yun Chee; edição de Philip Blenkinsop)
Discussão sobre isso post