Polityka i prawo
Związek Cyfrowa Polska apeluje do premiera. „Regulacja stanowi znaczne ryzyko”
Założenia Europejskiego Programu Certyfikacji Cyberbezpieczeństwa w zakresie Usług Chmurowych budzą wątpliwości polskiej branży cyfrowej. Związek Cyfrowa Polska twierdzi, że regulacja w obecnym kształcie stanowi „znaczne ryzyko” dla rozwoju sprawiedliwego, otwartego rynku innowacji. W związku z tym specjaliści skierowali apel do premiera Mateusza Morawieckiego.
Zdaniem Związku Cyfrowa Polska program Unii Europejskiej dotyczący certyfikacji cyberbezpieczeństwa w obszarze usług chmurowych powinien być budowany w oparciu o konslutacje z podmiotami, na które będzie wpływał, a także przy zachowaniu pełnej przejrzystości. Według organizacji konieczne jest również rozpatrzenie korzyści i kosztów związanych z programem, a decyzję o udziale w nim należy pozostawić w gestii samych firm i instytucji.
Przypomnijmy, że prace nad Europejskim Programem Certyfikacji Cyberbezpieczeństwa w zakresie Usług Chmurowych (EUCS) realizowane są przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa. Gdy przepisy zostaną ukończone i wdrożone, z założenia mają obowiązywać na obszarze całej UE i regulować kwestię dostarczania usług chmurowych.
Czytaj też
Co niepokoi branżę?
Związek Cyfrowa Polska zwraca uwagę, że założenia programu budzą wątpliwości. Obawami przedstawiciel polskiej branży cyfrowej podzielił się z m.in. premierem Mateuszem Morawieckim. Co przykuło uwagę organizacji?
„Założenia projektu niosą znaczne ryzyko dla rozwoju sprawiedliwego, otwartego rynku cyfrowego, powstawania innowacyjnych usług korzystających z technologii chmury obliczeniowej i wzrostu ambitnych przedsiębiorstw, pragnących konkurować na światowych rynkach” – stwierdzono w piśmie skierowanym do szefa rządu.
Specjaliści podkreślają, że inicjatywa UE zawiera niejasne i nieprecyzyjne opisane wymagania, których spełnienie będzie konieczne do uzyskania certyfikatu EUCS.
„Szczególnie branżę niepokoi warunek tzw. suwerenności, który zakłada, że siedziba główna podmiotu kandydującego do uzyskania takiego certyfikatu najwyższego poziomu, musi być zlokalizowana w Europie, a sama firma nie może być w posiadaniu podmiotu spoza Unii. To zdaniem Cyfrowej Polski nie tylko będzie wymóg trudny do wdrożenia czy nawet jego późniejszej kontroli, to może on wprost uderzyć w dostawców usług chmurowych oraz firmy wykorzystujących ich usługi (w tym start-upy)” - wskazuje Związek Cyfrowa Polska.
Według ekspertów „taka sytuacja skutkowałaby uszczerbkiem na rozwoju innowacyjnych usług i rozwiązań w UE, uderzyłaby we wzrost cyfrowej gospodarki i potencjał tutejszych firm do konkurowania na światowych rynkach”.
Czytaj też
Apel do premiera i rządu
W związku z tym organizacja skierowała do polskiego rządu apel o zabieganie na szczeblu Unii Europejskiej, aby powstające przepisy dotyczące bezpieczeństwa rozwiązań chmurowych były tworzone na podstawie kosnultacji z ekspertami ds. cyberbezpieczeństwa i przedstawicielami branży. Proces ten powinien być również przejrzysty.
To szczególnie istotne ze względu na niezwykle szeroki zakres podmiotów dotkniętych postanowieniami procesu certyfikacji. Uważamy, że konieczne jest, aby stojąca na czele projektu Agencja Unii Europejskiej ds. Cyberbezpieczeństwa regularnie publikowała projekt programu i informowała o istotnych postępach prac.
Michał Kanownik, prezes Związku Cyfrowa Polska
Ponadto, przedstawiciel polskiej branży cyfrowej apeluje, aby „przedstawiono precyzyjną ocenę efektów projektu EUCS i przygotowano zestaw wskazówek oraz wytycznych dotyczących wdrażania nowego programu”. Zdaniem Związku niezbędne jest także zagwarantowanie możliwości audytu egzekwowania wymogów programu certyfikacji usług chmurowych.
Co więcej, Cyfrowa Polska nalega, aby udział w programie certyfikacji pozostał dobrowolny.
Co do zasady program certyfikacji usług chmurowych nie może być oparty wyłącznie o wizję polityczną, ale przede wszystkim powinien odpowiadać na realia rynkowe. Uważamy, że istotne jest, aby polski rząd zabiegał na arenie europejskiej o korzystne dla całej branży cyfrowej rozwiązania. Przejrzystość, konsultacje i jasne wytyczne to podstawowe elementy prawidłowego wprowadzania nowych rozwiązań.
Michał Kanownik, prezes Związku Cyfrowa Polska
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.