Förslaget har döpts till CRA – Cyber Resilience Act – och presenteras av kommissionärerna Margaritis Schinas och Thierry Breton på en presskonferens i Bryssel.
Tanken är att konsumenter och företag ska få större chans att undvika cyberattacker genom att tillverkarna av olika produkter tvingas ta ett större ansvar för att det de säljer är säkert ur ett cyberperspektiv – vilket kommer att krävas för att produkten ska kunna CE-märkas.
– Det här blir mer och mer nödvändigt. Digitala produkter finns överallt i våra liv och även om det låter lustigt kan hotet komma från såväl ett internetuppkopplat kylskåp som en kaffeapparat, säger Schinas.
Reglerna ska omfatta alla produkter med "digitalt innehåll". Tillverkarna måste bland annat noga dokumentera vilka tänkbara hot som kan finnas och även garantera att det finns säkerhetsuppdateringar under minst fem års tid.
Förslaget ska nu i vanlig ordning behandlas av av EU-parlamentet och EU:s medlemsländer i ministerrådet.