Konferencja na temat „Cybersecurity Act” – nowego rozporządzenia unijnego dotyczącego cyberbezpieczeństwa

W grudniu 2018 r., po ponad rocznych negocjacjach, osiągnięto pierwsze porozumienie polityczne na szczeblu europejskim dotyczące rozporządzenia zwanego „Cybersecurity Act”, wzmacniającego mandat agencji bezpieczeństwa cybernetycznego UE (ENISA) oraz stanowiącego wsparcie dla państw członkowskich w walce z zagrożeniami i atakami cybernetycznymi. Rozporządzenie to stwarza między innymi obowiązujące w całej UE ramy w zakresie certyfikacji bezpieczeństwa cybernetycznego dla produktów, procesów i usług. Jest to innowacyjne rozwiązanie zapewniające nowe ramy prawne, które umożliwią zwiększenie bezpieczeństwa cybernetycznego produktów, urządzeń Internetu Rzeczy i infrastruktur krytycznych oraz uwzględnienie środków bezpieczeństwa cybernetycznego na wczesnym etapie ich projektowania i wdrażania technicznego (security-by-design).

W kwietniu AMETIC zorganizowała specjalną konferencję informacyjną na temat rozporządzenia o cyberbezpieczeństwie, na której szczegółowo omówiono jego wpływ na funkcjonowanie firm oraz przedstawiono określone w nim założenia. Podczas tego wydarzenia Mariano J. Benito, CISO w GMV, wziął udział w debacie panelowej na temat wpływu rozporządzenia o cyberbezpieczeństwie na przedsiębiorstwa w sektorze cyfrowym oraz na temat dalszych działań, jakie należałoby podjąć w związku z nową sytuacją.

Przewidziane w rozporządzeniu ustanowienie europejskiego systemu certyfikacji bezpieczeństwa cybernetycznego przyczyni się między innymi do zwiększenia zaufania obywateli i przedsiębiorstw do europejskich produktów technologicznych. Certyfikaty i akredytacje wydane w jednym państwie członkowskim będą ważne w innych państwach członkowskich, co przyniesie znaczne oszczędności przedsiębiorstwom, zwłaszcza MŚP, które w przeciwnym razie musiałyby ubiegać się o kilka certyfikatów w różnych krajach. Jednolite certyfikaty pozwolą również na wyeliminowanie potencjalnych barier wejścia na rynek. Będą zatem stanowiły zachętę do inwestowania dla przedsiębiorstw oferujących produkty i usługi związane z cyberbezpieczeństwem.

Oprócz GMV w konferencji na temat rozporządzenia o cyberbezpieczeństwie wzięli udział przedstawiciele Krajowego Stowarzyszenia Akredytacyjnego ENAC i Krajowego Centrum Kryptologicznego CCN, a także inni eksperci.