Unijny program to ryzyko dla chmury
Program certyfikacji cyberbezpieczeństwa usług chmurowych zagraża rozwojowi otwartego rynku cyfrowego w UE – alarmuje Cyfrowa Polska.
Stawką jest rozwój sprawiedliwego, otwartego rynku cyfrowego – przekonują eksperci.
Niepojące dla branży wieści z Brukseli. Unijna agencja ds. cyberbezpieczeństwa przedstawiła Europejski Program Certyfikacji Cyberbezpieczeństwa w zakresie Usług Chmurowych (EUCS). Regulacja może stać się obowiązującą w całej UE normą dostarczania usług chmurowych.
Założenia projektu budzą wątpliwości przedstawicieli polskiej branży cyfrowej.
„Niosą znaczne ryzyko dla rozwoju sprawiedliwego, otwartego rynku cyfrowego, powstawania innowacyjnych usług korzystających z technologii chmury obliczeniowej i wzrostu ambitnych przedsiębiorstw, pragnących konkurować na światowych rynkach” – twierdzi Związek Cyfrowa Polska w piśmie do premiera.
Nie podoba się zwłaszcza niejasne i nieprecyzyjne w jego ocenie opisanie wymagań, których spełnienie będzie niezbędne do uzyskania tzw. certyfikatu EUCS.
Groźna „suwerenność”
Szczególnie niepokojący jest wymóg tzw. suwerenności, który zakłada, że podmiot kandydujący do uzyskania najwyższego certyfikatu musi mieć główną siedzibę w Europie, a firma ta nie może być w posiadaniu organizacji spoza Unii.
To zdaniem Cyfrowej Polski wymóg trudny do wdrożenia i kontroli. Może uderzyć w dostawców usług chmurowych i firmy wykorzystujące ich usługi (w tym start-upy). Zagraża tworzeniu innowacji i podkopuje zdolmości europejskich firm do konkurowania na światowych rynkach – alarmują eksperci.
Brakuje przejrzystości, konsultacji i jasnych wytycznych
Cyfrowa Polska uważa, że program certyfikacji usług chmurowych nie może być oparty wyłącznie o wizję polityczną, ale przede wszystkim powinien odpowiadać na realia rynkowe.
Domaga się konsultacji z udziałem ekspertów od cyberbezpieczeństwa i przedstawicieli branży w sprawie nowych regulacji.
Postuluje przedstawienie precyzyjnej oceny efektów projektu EUCS, wskazówek i wytycznych dotyczących wdrażania nowego programu, możliwości audytu i egzekwowania wymogów programu certyfikacji usług chmurowych. Uważa również, że udział w tym programie powinien być dobrowolny.
Związek apeluje do polskiego rządu, aby poruszył sygnalizowane kwestie w odpowiednich instytucjach unijnych.
Podobne aktualności
Koncentracja w chmurze to obecnie znaczące ryzyko dla firm
„Ryzyko związane z koncentracją w chmurze staje się powszechnie rozpoznawalne dla większości przedsiębiorstw” – mówi dyrektor.
50 proc. krytycznych aplikacji będzie poza chmurą publiczną
„Przedsiębiorstwa potrzebują możliwości hybrydowych i zawsze tak będzie” - twierdzi wiceprezes.
AWS zwiększył zysk o 30 proc.
Ok. 90 proc. wydatków na IT nadal idzie na rozwiązania lokalne, a nie na chmurę. „Myślę, że to równanie odwróci się za 10 lat” - uważa szef Amazona.