EU:s föreslagna regler går under namnet Cyber Resilience Act och ställer större krav på tillverkarna för att deras produkter ska bli säkrare. Det rapporterar nyhetsbyrån Reuters.
Tillverkarna måste göra en bedömning av cybersäkerhetsriskerna i sina produkter och vidta lämpliga åtgärder under en period av fem år eller under produktens förväntade livslängd.
Företagen måste också underrätta EU:s cybersäkerhetsbyrå Enisa om incidenter inom 24 timmar efter att de har blivit uppmärksammade på problem och vidta åtgärder för att lösa dem.
Om de bryter mot reglerna riskerar de böter på så mycket som 15 miljoner euro eller upp till 2,5 procent av sin totala globala omsättning.
– Den här lagen kommer att lägga ansvaret där det hör hemma, hos de som släpper ut produkterna på marknaden, säger digitaliseringskommissionär Margrethe Vestager i ett uttalande till Reuters.
Förslaget ska nu behandlas av av EU-parlamentet och medlemsländerna innan det kan bli en lag.
