Veröffentlicht auf
Telekommunikationsbetreiber, Gewerkschaften und Branchengruppen forderten die Cyber -Agentur der EU, Enisa, von politischen Einmischungen abzuhalten und als Reaktion auf eine Konsultation über die Überprüfung der bestehenden Cybersecurity -Regeln durch die Europäische Kommission unabhängig zu bleiben.
Im Mai begann die Kommission, Feedback zu einer Überarbeitung des Cybersecurity Act (CSA) des BLOC 2019 zu sammeln, das im Einklang mit den Bemühungen zur Vereinfachung bestehender Regeln überarbeitet wird.
Der Vorschlag zielte darauf ab, der in Athen ansässigen Enisa ein größeres Mandat zu geben, einschließlich der Ausarbeitung von Cybersicherheitszertifizierungssystemen, durch die Unternehmen nachweisen können, dass ihre IKT-Lösungen das richtige Maß an Cybersicherheitsschutz für den EU-Markt umfassen.
Seit 2019 forderte die Kommission drei dieser freiwilligen Zertifizierungssysteme an: zu Grundlinien -IKT -Produkten, 5G und Cloud Services, von denen nur die erste angewendet wurde.
Die Zertifizierung für Cloud Services (EUCs) wurde zu einem politischen Kampf um die Anforderungen der Souveränität. Frankreich hat Widerstand geleitet und möchte sicher sein, dass es nach der Einführung von EUCs weiterhin sein eigenes System – Secnum Cloud – verwenden kann.
CCIA der Tech Industry Association sagte, Enisas Rolle in der Entwicklung des Zertifizierungssystems sollte „ausdrücklich auf der technischen Unabhängigkeit beruhen, sodass sie unpolitische Entscheidungen treffen können, die die Realitäten der Branche und die Best Practices der Cybersicherheit widerspiegeln.“
Dies wurde von dem US -amerikanischen Technologieunternehmen Amazon wiederholt, das besagte, dass die freiwilligen Zertifizierungsrahmen „nur auf technischen Kriterien basieren“.
„Wir sind der festen Überzeugung, dass die Einführung nicht-technischer Faktoren die Wirksamkeit des Rahmens untergraben und unnötige Hindernisse für Innovation schaffen könnte“, fügte es hinzu.
Das globale Unternehmen für Verbraucherelektronik, Lenovo, warnte auch davor, nicht-technische Kriterien einzuführen.
„Diese Maßnahmen Risiken, die die EU-Prinzipien der Nichtdiskriminierung, des Marktzugangs, des fairen Wettbewerbs und der Verhältnismäßigkeit untergraben und gleichzeitig den tatsächlichen Ergebnissen der Cybersicherheit wenig Nutzen bieten“, sagte es.
Es gab Anrufe und Pläne der Kommission, die Unabhängigkeit der Lieferanten durch die Block von außerhalb der EU zu erhöhen. Im kommenden Cloud- und KI -Entwicklungsgesetz beispielsweise plant die Kommission, die Position der EU in der Branche zu stärken.
Im Europäischen Parlament fordern die Gesetzgeber auch Maßnahmen zur Förderung der technologischen Souveränität und der Gewährleistung der Unabhängigkeit und Sicherheit des BLOC, indem sie seine strategische Infrastruktur schützt und die Abhängigkeit von nicht-europäischen Technologieanbietern verringert.
Enisa -Mandat
Die Kommission begann, Feedback der Industrie und der nationalen Regierungen zum Funktionieren und Umfang der Arbeit von Enisa im vergangenen Jahr zu erhalten, wie berichtet, um das Mandat und die finanzielle Unterstützung der Agentur zu ändern.
Es scheint Unterstützung zu geben, ihre Finanzierung der Teilnehmer für die Konsultation zu erhöhen. Zum Beispiel sagte Eco, eine deutsche Vereinigung der Internetbranche, dass die Agentur trotz ihrer erweiterten Aufgabe nicht in Bezug auf das Personal gewachsen sei.
„Angesichts der derzeitigen geopolitischen Sicherheitsherausforderungen und des Ausmaßes globaler Cyber -Bedrohungen sind seine finanziellen Ressourcen im Vergleich zu anderen EU -Körperschaften weiterhin begrenzt.
Henna Virkkunen, die EU-Kommissarin für Technologie, sagte Anfang dieses Jahres, dass sie eine sogenannte digitale Fitnessprüfung durchführen wird-die vor Ende 2025 erwartet wird, die beurteilen wird, ob alle bestehenden technischen Regeln für Unternehmen belastend sind und Bereiche zur Vereinfachung identifizieren. Es wird erwartet, dass die CSA Teil davon ist.
