Unijny program to ryzyko dla chmury
Program certyfikacji cyberbezpieczeństwa usług chmurowych zagraża rozwojowi otwartego rynku cyfrowego w UE – alarmuje Cyfrowa Polska.
Stawką jest rozwój sprawiedliwego, otwartego rynku cyfrowego – przekonują eksperci.
Niepojące dla branży wieści z Brukseli. Unijna agencja ds. cyberbezpieczeństwa przedstawiła Europejski Program Certyfikacji Cyberbezpieczeństwa w zakresie Usług Chmurowych (EUCS). Regulacja może stać się obowiązującą w całej UE normą dostarczania usług chmurowych.
Założenia projektu budzą wątpliwości przedstawicieli polskiej branży cyfrowej.
„Niosą znaczne ryzyko dla rozwoju sprawiedliwego, otwartego rynku cyfrowego, powstawania innowacyjnych usług korzystających z technologii chmury obliczeniowej i wzrostu ambitnych przedsiębiorstw, pragnących konkurować na światowych rynkach” – twierdzi Związek Cyfrowa Polska w piśmie do premiera.
Nie podoba się zwłaszcza niejasne i nieprecyzyjne w jego ocenie opisanie wymagań, których spełnienie będzie niezbędne do uzyskania tzw. certyfikatu EUCS.
Groźna „suwerenność”
Szczególnie niepokojący jest wymóg tzw. suwerenności, który zakłada, że podmiot kandydujący do uzyskania najwyższego certyfikatu musi mieć główną siedzibę w Europie, a firma ta nie może być w posiadaniu organizacji spoza Unii.
To zdaniem Cyfrowej Polski wymóg trudny do wdrożenia i kontroli. Może uderzyć w dostawców usług chmurowych i firmy wykorzystujące ich usługi (w tym start-upy). Zagraża tworzeniu innowacji i podkopuje zdolmości europejskich firm do konkurowania na światowych rynkach – alarmują eksperci.
Brakuje przejrzystości, konsultacji i jasnych wytycznych
Cyfrowa Polska uważa, że program certyfikacji usług chmurowych nie może być oparty wyłącznie o wizję polityczną, ale przede wszystkim powinien odpowiadać na realia rynkowe.
Domaga się konsultacji z udziałem ekspertów od cyberbezpieczeństwa i przedstawicieli branży w sprawie nowych regulacji.
Postuluje przedstawienie precyzyjnej oceny efektów projektu EUCS, wskazówek i wytycznych dotyczących wdrażania nowego programu, możliwości audytu i egzekwowania wymogów programu certyfikacji usług chmurowych. Uważa również, że udział w tym programie powinien być dobrowolny.
Związek apeluje do polskiego rządu, aby poruszył sygnalizowane kwestie w odpowiednich instytucjach unijnych.
Podobne aktualności
Zarządzanie wydatkami w chmurze to największe wyzwanie dla firm
29 proc. przedsiębiorstw wydaje ponad 12 mln dol. rocznie na chmurę. Spadło wykorzystanie cloud w MŚP.
5 zalet chmury zdaniem małych polskich firm
Tylko 17 proc. przedsiębiorców twierdzi, że korzysta z przetwarzania danych w chmurze.
Wydatki na infrastrukturę chmurową wzrosną o 20 proc. w 2024 r.
„W miarę ewolucji sztucznej inteligencji dostawcy rozwiązań badają możliwości integracji, wykraczające poza oferty vendorów" - twierdzi ekspert.