Майбутня схема добровільної сертифікації хмарних сервісів затримується
Рішення про добровільну схему сертифікації хмарних сервісів (EUCS) в ЄС, яке широко обговорювалося, було перенесено на середину липня, повідомляють два джерела в ЄС. Схема EUCS покликана дозволити компаніям продемонструвати, що їхні сертифіковані ІКТ-рішення відповідають необхідним стандартам кібербезпеки для європейського ринку. Однак цей процес перетворився на політичне поле бою через вимоги суверенітету.
Затримка та політична боротьба
Затримка надає Європейській Комісії додатковий час для надання рекомендацій державам-членам щодо того, як вони можуть включити свої власні вимоги в структуру EUCS, зокрема, щодо питань суверенітету. Цей останній розвиток подій робить менш імовірним, що угода буде досягнута в рамках нинішнього мандату Комісії фон дер Ляєн.
Пропозиція щодо Шлюзового союзу була знята з засідання робочої групи ENISA (Агентства ЄС з кібербезпеки) 18 червня, оскільки Комісія ще не надала групі експертів інструкцій щодо положень про суверенітет держав-членів. Це ще більше затягнуло цей глухий кут, оскільки Комісія спочатку доручила ENISA підготувати схему сертифікації ще в грудні 2019 року.
Дебати про суверенітет стали ключовим моментом суперечки, оскільки Франція намагалася запровадити вимоги, які фактично виключили б хмарних провайдерів з країн, що не входять до ЄС, з числа претендентів на отримання найвищих рівнів сертифікації безпеки. Цей протекціоністський крок зустрів сильний опір з боку кількох інших країн ЄС та гравців галузі.
Пошук компромісу
Намагаючись вийти з політичного глухого кута, Бельгія, яка наразі головує на міністерських зустрічах, запропонувала відокремити суверенітет від функціональних вимог. Її пропозиція, підтримана більшістю країн-членів, “повністю дозволила б хмарним провайдерам з країн, що не є членами ЄС, пройти сертифікацію на найвищому рівні і отримати повний доступ до ринку ЄС, уможлививши конкуренцію на всіх тендерах, де сертифікація “High” може бути обов’язковою, без шкоди для потенційних додаткових вимог до національного суверенітету для деяких організацій”.
З того часу Франція звернулася до Ради за юридичним роз’ясненням щодо того, як прийняття схеми EUCS може вплинути на національні схеми сертифікації. Однак Рада вказала, що не може коментувати роботу технічної експертної групи Комісії.
Додаткові перешкоди
Навіть після того, як схема EUCS буде офіційно прийнята робочою групою ENISA, залишаються додаткові перешкоди. Комісія повинна буде опублікувати імплементаційний акт, який потім підлягатиме чотиритижневим консультаціям з громадськістю перед остаточним затвердженням. Крім того, очікується, що положення схеми набудуть чинності не раніше, ніж через 18 місяців після досягнення угоди.
Варто зазначити, що з двох інших схем сертифікації, запропонованих з 2019 року, лише одна – щодо базових ІКТ-продуктів – була затверджена, тоді як сертифікація, орієнтована на 5G, все ще триває.
🔗 Source
