A javaslat értelmében az EU kötelező kiberbiztonsági követelményeket vezetne be az unióban értékesített, digitális elemeket tartalmazó termékekre vonatkozóan, azok teljes életciklusa során.

Az EU azt szeretné elérni, hogy a digitális árucikkek, szoftverek biztonságosabbak legyenek a fogyasztók számára az egész EU-ban. A jogszabály amellett, hogy növeli a gyártók felelősségét, lehetővé teszi a fogyasztók számára, hogy elegendő információval rendelkezzenek az általuk vásárolt és használt termékek kiberbiztonságáról – olvasható a testület sajtóközleményében.

A javasolt rendelet minden olyan termékre vonatkozik majd, amely közvetlenül vagy közvetve egy másik eszközhöz vagy hálózathoz kapcsolódik. A piaci hatóságoknak joguk lesz visszahívni a nem megfelelő termékeket, és bírságot szabhatnak ki azokra a vállalatokra, amelyek nem tartják be a szabályokat – a bírság mértéke elérheti akár a 15 millió eurót is, vagy pedig a globális forgalmának 2,5 százalékát.

A tervezetben az is szerepel, hogy a gyártóknak kötelező lesz öt éven át, illetve a várható élettartam idején figyelni a termékek biztonsági kockázatait, ez idő alatt kiberbiztonsági támogatást kell nyújtaniuk, a felmerült hibákat pedig orvosolniuk kell. Emellett 24 óráb belül jelenteniük kell az incidenseket, a kereskedőknek és a forgalmazóknak ellenőrizniük kell, hogy az importból származó termékek megfelelnek-e az uniós előírásoknak.

A bizottsági javaslatot az Európai Parlamentnek és az EU Tanácsának is jóvá kell hagynia. Elfogadását követően a gazdasági szereplőknek és a tagállamoknak két évük lesz arra, hogy alkalmazkodjanak az új követelményekhez.