EU: IoT-producenter kan få bøde på 110 millioner for dårlig sikkerhed

Producenter af alle former for opkoblet udstyr – også kaldet Internet of Things – kan risikere bøder på op til 110 millioner kroner, hvis de ikke overholder de nye cybersikkerhedsregler, som Europa-Kommissionen (EC) har foreslået.

Kommissionen har netop offentliggjordt et udkast til en lov om cybersikkerhed, der har til formål at øge sikkerheden i forbindelse med tilsluttede enheder og software, der sælges i hele EU.

Se også: Test af IoT-produkter

Skal sørge for sikkerheden gennem hele produktets levetid

Et væsentlig punkt er, at producenterne bliver tvunget til at tage ansvar for produkternes sikkerhed gennem hele deres livscyklus.

Thierry Breton, kommissær for det indre marked, fremhævede, at mange hardware- og softwareprodukter ikke er underlagt nogen sikkerhedskrav, men det skal der altså ændres på nu.

Breton bemærkede, at enhver usikret enhed, lige fra computere og smartphones til legetøj og biler, “er et potentielt indgangspunkt for et cyberangreb”.

Se også: Priser på smart home produkter

Store bøder for at misligholde sikkerheden

Sanktionerne for overtrædelse af de nye regler vil være hårde med bøder for de alvorligste overtrædelser på op til 15 millioner euro, svarende til cirka 110 millioner kroner. Det kan også blive 2,5 procent af det pågældende selskabs globale årlige omsætning, alt efter hvad der er højest.

Virksomhederne kan også få bøder på op til 10 millioner euro eller 2  procent af omsætningen for mindre alvorlige overtrædelser, mens de, der giver “ukorrekte, ufuldstændige eller vildledende” oplysninger, kan få bøder på op til 5 millioner euro.

Europa-Parlamentet og Rådet vil nu behandle udkastet til den nye sikkerhedslov. Når det er vedtaget, vil virksomheder og medlemsstater have to år til at tilpasse sig de nye krav.