Съвместно писмо на индустрията за тристранните преговори по Закона за киберсигурността

Текущите преговори между Европейския парламент и Съвета за създаване на рамка за сертифициране на ЕС в областта на киберсигурността ще имат дълбоки последици за бъдещето на промишлената система на Европа, като европейските компании са първите, засегнати от окончателното дизайн на рамката.

Членовете на асоциациите, подписали  съвместното писмо, разработват продуктите, услугите и процесите на ИКТ, които ще бъдат източник на иновации, растеж и конкурентоспособност на Европа в основните сектори на цифровизираната икономика – индустриални приложения, свързани и автономни превозни средства, медицинска техника и др. Осигуряване на безопасността, надеждността и сигурността на продуктите и системите на нашите компании е неразделна част от бъдещия им успех.

Ние винаги сме били ангажирани с тези цели и имаме дългогодишен опит с пускането на пазара и рамките за надзор на пазара в ЕС. В този контекст рамката за сертифициране на киберсигурността следва да бъде начин за стимулиране на конкурентоспособността на ЕС – той не трябва да възпрепятства иновациите поради твърд подход. Рамката следва да действа като възможност за иноваторите да добавят стойност към своите предложения и по-добре да се конкурират на бързо променящия се пазар, като същевременно се подобрява сигурността. Следователно окончателният акт за киберсигурността трябва да бъде гъвкав и пригоден за бъдещето, което означава:

  • Участието на промишлеността трябва да бъде централен елемент в разработването на схеми за сертифициране. Без структурирано въвеждане на индустрията във всички фази на разработването на схемите и способността на експертите от бранша да участват в разработването на индивидуални схеми, ако е необходимо, рамката няма да генерира най-съвременните или релевантни за пазара резултати. Ние подкрепяме изменението Европейския парламент да има ad hoc консултативни групи за всяка схема (член 20 а).
  • Рамката не трябва да прави схемите задължителни от самото начало. Конкурентоспособността на нашите членове и техните възможности за растеж ще бъдат сериозно затруднени, ако сертифицирането се възприема като бариера за достъп до пазара преди пазарът да е достатъчно зрял, за да обоснове задължителните схеми. Настоятелно призоваваме за внимателно преразглеждане на задължителните аспекти, въведени от Европейския парламент (нов член 48 а).
  • Самооценката, включително декларацията за съответствие, в продължение на десетилетия е изпробвана и уважавана процедура за компаниите, за да докажат, че отговарят на съществените изисквания за здраве и безопасност на свързаните продукти. В пазари, които все още не са напълно развити или които се променят с безпрецедентно темпо, нови функции и продукти ще отнемат прекалено много време, за да се достигне до професионалните клиенти и потребители, ако те са били подложени на продължителни и разходно-интензивни процедури за сертифициране от трети страни, особено за МСП. Ние подкрепяме разпоредбите на Европейския парламент и на Съвета, които въвеждат възможността за самооценка и изразяваме съжаление относно ограничената му приложимост към най-основния риск за киберсигурността, който не отговаря на необходимостта от значително ниво на сигурност в повечето промишлени приложения.
  • Оперативната съвместимост със съществуващите международни споразумения, регламенти и стандарти следва да бъде вградена в разработването на бъдещи схеми. Нашите членове се нуждаят от мащаба не само на Европейския пазар, но и в световен мащаб и е жизненоважно европейските схеми за сертифициране да не намаляват адресируемия пазар. Ние се противопоставяме на член 47, параграф 1, буква б от общия подход на Съвета в частта, която предвижда възможността да се въведат “технически спецификации или други изисквания за киберсигурността” в дадена схема, ако не са налице стандарти или технически спецификации.

Нашите асоциации искат да направят рамката на ЕС за сертифициране на киберсигурността успешна както за сигурността, така и за конкурентоспособността на нашите индустрии, и затова призоваваме съ-законодателите да се съсредоточат върху горепосочените въпроси.

Изтеглете съвместното писмо от тук.

 

http://www.applia-europe.eu/