Kwestie cyberbezpieczeństwa są jednym z motywów przewodnich prezydencji Polski w Radzie UE. Rząd w tym obszarze stawia sobie za cel przyjęcie w pierwszej połowie 2025 r. m.in. zaktualizowanego tzw. Blueprintu w zakresie dotyczącym zarządzania kryzysowego, zakończenie prac nad tzw. rozporządzeniem CSAM (dot. zapobiegania niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczania), czy rozpoczęcie rozmów dotyczących uruchomienia unijnego Funduszu Cyberbezpieczeństwa na poziomie UE.
W ramach przygotowań do Prezydencji istotne znaczenie dla rządu będzie miała również praca nad uproszczeniami unijnych regulacji z zakresu cyberbezpieczeństwa. Konfederacja Lewiatan przedstawiła w tym temacie stanowisko z sugestiami dotyczącymi możliwych zmian na poziomie Brukseli, które będą stanowić znaczące ułatwienie dla biznesu w sferze realizacji obowiązków cyber.
Środowiska biznesowe zrzeszone w Lewiatanie popierają m.in. przyjęcie w całej UE „single entry point for notifications of security incidents” z zastrzeżeniem, że wspomniany punkt będzie służył zgłaszaniu „poważnych” incydentów. Z punktu widzenia organizacji działających w wielu krajach UE krytycznie ważne jest, aby zachować jasność i przejrzystość metod raportowania, ale i wsparcia odpowiednich instytucji (CERT) w przypadku incydentu. Ważne jest by przy tym:
- Ustalić jasne metody komunikacji – być może deklaratywnie w zależności od uwarunkowań firmy może to być np. jeden z krajów, gdzie firma jest obecna (np. jej centrala). Informacja powinna być propagowana dalej już w ramach systemu CERT EU.
- Utworzyć działającą platformę wymiany informacji o incydentach na poziomie CERT poszczególnych krajów (zgłoszenie incydentu w firmie X jest propagowane do krajów gdzie firma ta ma oddziały).
Firmy proponują również wypracowanie spójnych wymagań cyberbezpieczeństwa dla poszczególnych sektorów, utworzenie mechanizmu do regularnego przeglądu zgodności regulacji dotyczących cyberbezpieczeństwa w całej UE, najlepiej zarządzanej przez DG Connect, czy pogłębienie na poziomie UE problemu badania łańcucha dostaw (w postaci wypracowanie wytycznych dotyczących badania łańcucha dostaw na gruncie różnych regulacji dot. cyberbezpieczeństwa).
Aleksandra Musielak, dyrektorka Departamentu Rynku Cyfrowego, Konfederacja Lewiatan
Artykuł dla grudniowego wydania Brussels Headlines – newslettera europejskiego Konfederacji Lewiatan