Niepojące dla branży wieści z Brukseli. Unijna agencja ds. cyberbezpieczeństwa przedstawiła Europejski Program Certyfikacji Cyberbezpieczeństwa w zakresie Usług Chmurowych (EUCS). Regulacja może stać się obowiązującą w całej UE normą dostarczania usług chmurowych.

Założenia projektu budzą wątpliwości przedstawicieli polskiej branży cyfrowej.

„Niosą znaczne ryzyko dla rozwoju sprawiedliwego, otwartego rynku cyfrowego, powstawania innowacyjnych usług korzystających z technologii chmury obliczeniowej i wzrostu ambitnych przedsiębiorstw, pragnących konkurować na światowych rynkach” – twierdzi Związek Cyfrowa Polska w piśmie do premiera.

Nie podoba się zwłaszcza niejasne i nieprecyzyjne w jego ocenie opisanie wymagań, których spełnienie będzie niezbędne do uzyskania tzw. certyfikatu EUCS.

Groźna „suwerenność”

Szczególnie niepokojący jest wymóg tzw. suwerenności, który zakłada, że podmiot kandydujący do uzyskania najwyższego certyfikatu musi mieć główną siedzibę w Europie, a firma ta nie może być w posiadaniu organizacji spoza Unii.

To zdaniem Cyfrowej Polski wymóg trudny do wdrożenia i kontroli. Może uderzyć w dostawców usług chmurowych i firmy wykorzystujące ich usługi (w tym start-upy). Zagraża tworzeniu innowacji i podkopuje zdolmości europejskich firm do konkurowania na światowych rynkach – alarmują eksperci.

Brakuje przejrzystości, konsultacji i jasnych wytycznych

Cyfrowa Polska uważa, że program certyfikacji usług chmurowych nie może być oparty wyłącznie o wizję polityczną, ale przede wszystkim powinien odpowiadać na realia rynkowe.

Domaga się konsultacji z udziałem ekspertów od cyberbezpieczeństwa i przedstawicieli branży w sprawie nowych regulacji.

Postuluje przedstawienie precyzyjnej oceny efektów projektu EUCS, wskazówek i wytycznych dotyczących wdrażania nowego programu, możliwości audytu i egzekwowania wymogów programu certyfikacji usług chmurowych. Uważa również, że udział w tym programie powinien być dobrowolny.

Związek apeluje do polskiego rządu, aby poruszył sygnalizowane kwestie w odpowiednich instytucjach unijnych.