Svaz průmyslu a dopravy ČR (SP ČR) se připojuje k více než 20 předním evropským podnikatelským sdružením, která vyzývají Evropskou komisi k rychlému přijetí Evropského certifikačního schématu kybernetické bezpečnosti pro cloudové služby (EUCS). Zavedení tohoto systému by významně podpořilo jednotný digitální trh a posílilo kybernetickou bezpečnost v rámci celé EU.
V dopise zaslaném komisařce Henna Virkkunen koalice evropských průmyslových sdružení zdůrazňuje, že EUCS bude sloužit jako základní kámen pro posílení evropského rámce kybernetické bezpečnosti, a zároveň zlepší fungování jednotného trhu. Návrh EUCS z března 2024 představuje vyvážený přístup mezi robustními bezpečnostními požadavky a otevřeností trhu, což je pro digitální růst Evropy zásadní.
3 klíčové přínosy implementace EUCS
• Harmonizace trhu: EUCS zavede jednotné standardy kybernetické bezpečnosti v celé EU, čímž se odstraní současná roztříštěnost vnitrostátních požadavků a vytvoří se skutečný jednotný digitální trh pro cloudové služby.
• Zjednodušené dodržování předpisů: Systém může zjednodušit dodržování předpisů EU v oblasti kybernetické bezpečnosti, včetně NIS2, DORA a CRA, a snížit tak administrativní zátěž pro společnosti, které se spoléhají na cloudové služby a mají přeshraniční dosah.
• Podpora evropských inovací: Certifikační systém bude přínosem pro rostoucí evropský ekosystém poskytovatelů SaaS, startupů, scale-upů, zejména v kritických odvětvích, jako jsou finance, zdravotnictví a služby.
„EUCS představuje významnou příležitost, jak zefektivnit dodržování předpisů při zachování vysokých bezpečnostních standardů a zvýšení důvěry v cloudové služby,“ říká Ondřej Ferdus, ředitel Sekce digitální ekonomiky Svazu průmyslu a dopravy ČR a dodává: „Jeho zavedení bude přínosem pro malé i velké evropské poskytovatele a zákazníky, kteří v současné době čelí složitým požadavkům v různých členských státech.“
Koalice zdůrazňuje, že současný návrh se úspěšně zaměřuje na základní bezpečnostní opatření a zároveň se vyhýbá duplicitě se stávajícími předpisy o ochraně osobních údajů, jako je GDPR a Data Act. Tento přístup zajišťuje podnikům jasnou cestu k dodržování předpisů při zachování robustních bezpečnostních standardů.
Sdružení naléhavě vyzývají k urychlenému přijetí EUCS jako prováděcího aktu, za účelem urychlení digitální transformace Evropy a podpoření cíle EU, kterým je zavedení cloudových služeb, velkých dat a umělé inteligence alespoň v 75 % podnicích do roku 2030.