Отворено писмо на асоциации производители и стандартизационни организации за рамковото предложение на ЕС за сертифициране на киберсигурността

28 юни 2018

APPLiA и 7 други асоциации приканват европейските политици да гарантират, че рамката на ЕС за сертифициране на киберсигурността няма да бъде пагубна за конкурентоспособността на промишлеността на ЕС и ще подкрепи пригодна за бъдещето рамка.

Нашите асоциации представляват повече от 56 000 компании в Европа в ключови за работните места и икономическото развитие в Европа области.

Преди очакваното гласуване на 10 юли в Комисията по промишленост, изследвания и енергетика на Европейския парламент настоятелно призоваваме европейските политици да гарантират, че рамката на ЕС за сертифициране на киберсигурността няма да навреди на конкурентоспособността на ЕС и ще подкрепят по-скоро гъвкава и пригодна за бъдещето рамка. Законът за киберсигурността има за цел да хармонизира единния пазар и да допринесе за създаването на единен цифров пазар, да увеличи киберсигурността в Европа и да превърне схемите на ЕС за сертифициране на киберсигурността в конкурентно предимство за отрасъла и международно признат инструмент.
Нашите асоциации обаче имат редица препоръки по отношение на текущите политически дискусии и затова призовават Европейския парламент да разгледа със специално внимание следващите пет точки:

  1. Доброволният подход към сертифицирането е от ключово значение за това той да остане конкурентно предимство за индустрията и да се избегнат непредвидени последици както за по-малките участници на пазара, така и за вече силно регулираните сектори. Ето защо ние препоръчваме запазването на доброволния характер на рамката за сертифициране и евентуално преразглеждане на по-късен етап, според развитието на киберсигурността. За да се избегне потенциалната разпокъсаност на единния пазар, е от ключово значение да се избегне ситуация, при която националното законодателство може да изисква задължителна схема.
  2. Методите за оценка на съответствието и изискванията следва да бъдат дефинирани в схемите, а не в самия регламент, така че да се даде възможност за подходящ подход в зависимост от рисковете и случаите на прилагане. Даването на възможност за самодеклариране на съответствие е от основно значение за рационализиране на процеса на сертифициране и за предоставяне на достъп на всички участници на пазара.
  3. Следва да се определи ясна рамка за участието на индустрията, за да се гарантира, че ENISA ще сътрудничи открито с индустрията при подготовката, разработването и приемането на кандидатстващите схеми. Ние подкрепяме предложението на Европейския парламент да се определят конкретни ad hoc платформи за консултации, но те да се осъществяват систематично с формални правила за осигуряване на равнопоставени условия за представителство на заинтересованите страни. Положителна стъпка към тази посока може да бъде и предложението за създаване на “група за сертифициране на заинтересованите страни”.
  4. Приемането на схемите следва да включва процес, който да гарантира, че те са хармонизирани или биха могли да участват в съществуващи международни споразумения за взаимно признаване, за да се гарантира, че сертификатите на ЕС са признати в световен мащаб.
  5. Следва да преобладава позоваване на световните стандарти. Това включва европейски стандарти, международни стандарти и технически спецификации, които са разработени в съответствие с определени принципи в законодателството на ЕС в областта на стандартизацията (т. е. приложение II към Регламент ЕС 1025/2012), разработени в приобщаващ и прозрачен начин. Разрешаването на всяко отклонение от този принцип създава несигурност за пазарните участници и би трябвало да бъде изяснено.

AFME

Agoria

APPLiA

Danish Chamber of Commerce

DIGITALEUROPE

EBF

OpenForum Europe

Syntec Numerique

 

Свалете съобщението за пресата от ТУК

 

http://www.applia-europe.eu/