Az Európai Bizottság új kiberbiztonsági jogszabály bevezetését javasolja, amely kötelezővé tenné a magas kockázatú beszállítók eltávolítását a telekommunikációs hálózatok biztonsága érdekében, továbbá megerősítené a kritikus infrastruktúrákat és az államilag támogatott rendszereket célzó kiberbűnözői csoportokkal szembeni védelmet.
Ez a lépés már évek óta, egészen pontosan az Európai Bizottság által kiadott 5G Biztonsági Eszköztár (5G Security Toolbox) 2020-as megjelenése óta tervben van az EU-nál. Bár a javaslat nem nevez meg konkrét vállalatokat, az EU tisztviselői aggodalmukat fejezik ki az olyan kínai tech cégekkel szemben, mint a Huawei és a ZTE. Ez az új kiberbiztonsági csomag felhatalmazná a Bizottságot, hogy EU-szerte kockázatértékeléseket szervezzen és támogassa bizonyos berendezések használatának korlátozását vagy betiltását az érzékeny infrastruktúrák esetén. A tervek szerint az uniós tagállamok közösen értékelnék az EU 18 kritikus ágazatában lévő kockázatokat a beszállítók származási országa, illetve a nemzetbiztonsági vonatkozások alapján.
Az Európai Bizottság technológiai szuverenitásért, biztonságért és demokráciáért felelős ügyvezető alelnöke, Henna Virkkunen elmondása szerint a kiberbiztonsági fenyegetések nem csupán technikai kihívásnak minősülnek, hanem stratégiai kockázatot is jelentenek a demokráciára, a gazdaságra és az állampolgárok életmódjára nézve. Az új kiberbiztonsági csomaggal olyan eszközök is rendelkezésre állhatnak majd, amelyek jobb védelmet biztosítanak a kritikus információs és kommunikációs technológiai (IKT) ellátási láncokban.
A jogszabály magában foglalja a felülvizsgált uniós kiberbiztonsági jogszabályt is, amelynek célja az IKT-ellátási láncok biztosítása és az Unión kívüli magas kockázatú beszállítók eltávolítása az európai mobil hálózatokból. A felülvizsgált jogszabály a vállalatok tanúsítási eljárásrendjét is egyszerűsíti, és felhatalmazza az Európai Unió Kiberbiztonsági Ügynökségét (ENISA), hogy korai riasztásokat adjon ki, egységes incidensbejelentő rendszert működtessen, valamint segítse a vállalatokat a zsarolóvírus-támadásokkal szembeni védelemben. Az ENISA emellett kísérleti jelleggel elindít egy uniós szintű kiberbiztonsági kézségfejlesztő akadémiát (Cybersecurity Skills Academy) az európai kiberbiztonsági munkaerő kiépítése érdekében.
A kiberbiztonsági törvény az Európai Parlament és az EU Tanács jóváhagyását követően azonnal hatályba lép, az ezzel járó módosítások nemzeti jogba való átültetésére pedig egy év áll rendelkezésre a tagállamoknak.