Регулирование / Новости
интернет вещей информбезопасность
16.9.2022

В ЕС представили Закон о киберустойчивости

Европейская комиссия 15 сентября предложила принять новую законодательную норму, которая обяжет всех производителей электроники, от смартфонов до умной бытовой техники, привести свои устройства к единым стандартам безопасности на фоне растущего количества кибератак по всему миру.

Закон о киберустойчивости (Cyber Resilience Act, CRA) вводит общие правила кибербезопасности для производителей и разработчиков цифровой продукции, которая будет поставляться на рынок Евросоюза.

По данным Европейского агентства по кибербезопасности (ENISA), в 2021 году общий ущерб от программ-вымогателей составил около 20 млрд евро. В целом, в прошлом году каждые 11 секунд происходила одна атака программ-вымогателей на корпоративные системы.

Согласно CRA, если устройство не соответствует новым стандартам, национальные регуляторы вправе объявить о его отзыве или полном запрете на поставку в ЕС. Штрафы за нарушение правил могут составить до 15 млн евро или 2,5 % от общего годового дохода компании.

Изображение: Freepik.com

Еще по теме

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации