Van laptops tot koelkasten en mobiele apps, slimme apparaten die op het internet zijn aangesloten moeten worden beoordeeld op hun cyberbeveiligingsrisico's volgens ontwerpregels van de Europese Unie die donderdag zijn aangekondigd, naar aanleiding van de bezorgdheid over een golf van cyberaanvallen.

Bedrijven riskeren boetes tot 15 miljoen euro (15 miljoen dollar) of tot 2,5% van hun totale wereldwijde omzet als zij niet voldoen aan het wetsvoorstel van de Europese Commissie, dat bekend staat als de Cyber Resilience Act en dat fabrikanten verplicht om geconstateerde problemen te verhelpen.

Bedrijven zouden jaarlijks maar liefst 290 miljard euro kunnen besparen op cyberincidenten tegenover nalevingskosten van ongeveer 29 miljard euro, aldus de EU-executieve.

Een reeks geruchtmakende incidenten waarbij hackers bedrijven schade berokkenden en enorme losgelden eisten, heeft de afgelopen jaren de bezorgdheid over kwetsbaarheden in besturingssystemen, netwerkapparatuur en software doen toenemen.

"Deze wet legt de verantwoordelijkheid waar zij hoort, namelijk bij degenen die de producten op de markt brengen", aldus Margrethe Vestager, EU-commissaris voor digitale aangelegenheden, in een verklaring.

Fabrikanten moeten de risico's van hun producten op het gebied van cyberbeveiliging beoordelen en passende maatregelen nemen om problemen gedurende vijf jaar of tijdens de verwachte levensduur van het product te verhelpen.

De bedrijven moeten het EU-agentschap voor cyberbeveiliging ENISA binnen 24 uur na het bekend worden van incidenten op de hoogte stellen en maatregelen nemen om deze op te lossen.

Importeurs en distributeurs moeten controleren of de producten aan de EU-regels voldoen.

De Computer & Communications Industry Association (CCIA Europe) waarschuwde dat de daaruit voortvloeiende bureaucratische rompslomp van het goedkeuringsproces de uitrol van nieuwe technologieën en diensten in Europa zou kunnen belemmeren.

"De nieuwe regels moeten juist wereldwijd aanvaarde normen erkennen en samenwerking met betrouwbare handelspartners vergemakkelijken om dubbele eisen te voorkomen", aldus Alexandre Roure, directeur overheidsbeleid.

Als bedrijven zich niet aan de EU-regels houden, kunnen nationale toezichthoudende autoriteiten de beschikbaarheid van een product op hun nationale markt verbieden of beperken.

De ontwerpregels moeten worden goedgekeurd door de EU-landen en de EU-wetgevers voordat ze wet kunnen worden.

($1 = 1,0013 euro) (Verslaggeving door Foo Yun Chee; bewerking door Philip Blenkinsop en Elaine Hardcastle)