Kluczowe są regulacje dot. dostawców wysokiego ryzyka. Stanowisko ws. unijnego aktu o cyberbezpieczeństwie

Przekazaliśmy do Ministerstwa Cyfryzacji nasze stanowisko dotyczące prac nad unijnym aktem o cyberbezpieczeństwie (CSA). W konsultacjach podkreślamy, że nowe regulacje powinny wzmocnić wspólne europejskie podejście do bezpieczeństwa infrastruktury cyfrowej, a kluczowe znaczenie mają w tym kontekście przepisy dotyczące dostawców wysokiego ryzyka.

W piśmie skierowanym do Dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji przedstawiamy nasze wstępne uwagi do projektu. Pozytywnie oceniamy inicjatywę Komisji Europejskiej dotyczącą CSA: naszym zdaniem potrzebne są instrumenty na poziomie UE, które pozwolą wzmocnić poziom cyberbezpieczeństwa w państwach członkowskich.

Jednocześnie podkreślamy znaczenie utrzymania wytycznych wynikających z 5G Toolbox oraz ich dalszego rozwijania w ramach nowych regulacji. Dotychczasowe podejście oparte na dobrowolności było wdrażane nierównomiernie i w wielu przypadkach zbyt wolno, co ograniczało skuteczność wspólnych działań w UE.

Szczególną uwagę zwracamy na przepisy dotyczące dostawców wysokiego ryzyka. W naszej ocenie powinny one zostać utrzymane w CSA jako ważny instrument ograniczania ryzyk związanych z bezpieczeństwem infrastruktury telekomunikacyjnej i cyfrowej.

Na kolejnych etapach prac legislacyjnych planujemy przedstawić bardziej szczegółowe rekomendacje.

Z pełną treścią stanowiska można zapoznać się tutaj.