Fortschritte bei der Cybersicherheitszertifizierung für Cloud Services (EUCs), die seit 2019 in einem Sackgassen befindet, werden wahrscheinlich nach der Überprüfung des Cybersecurity Act (CSA) stattfinden.
Diskussionen auf EU -Ebene über die freiwillige Cybersicherheitszertifizierung für Cloud Services (EUCs) sind in der ersten Hälfte dieses Jahres, trotz der Bemühungen von Polen – das Vorsitz von EU -Ministerentreffen bis Juli – wahrscheinlich nicht Fortschritte machen, um eine Einigung zu erzielen, Quellen, die mit der Angelegenheit vertraut sind habe The European Circle erzählt.
Im Jahr 2019 begann Enisa, die Europäische Cybersicherheitsagentur, auf Antrag der Kommission an EUCs zu arbeiten. Es soll von Unternehmen verwendet werden, um nachzuweisen, dass zertifizierte IKT -Lösungen das richtige Maß an Cybersicherheitsschutz für den EU -Markt haben, aber es wurde zu einem politischen Kampf um die Anforderungen der Souveränität.
Insbesondere Frankreich hat Widerstand geleitet und möchte sicher sein, dass es nach der Einführung von EUCs weiterhin sein eigenes Schema – Secnum Cloud – verwenden kann.
Die politische Abteilung führte zu einer Verzögerung, was bedeutet, dass das System noch eine Meinung der Europäischen Cybersicherheitszertifizierungsgruppe (ECCG) von Enisa benötigt. Das nächste Treffen könnte frühestens im Februar stattfinden.
Polen, das ab dem 1. Januar begann, EU-Regierungssitzungen zu leiten, zentriert einige seiner Präsidentschaftsereignisse in der ersten Hälfte von 2025 um Cybersicherheit wie das informelle Treffen der Telekommunikationsminister am 4. bis 5. März und plant, eine Konferenz um Enisa zu veranstalten, um Enisa zu veranstalten Standardisierung.
Branchengruppen sind jedoch skeptisch, wenn dies zu einem Durchbruch in der SUCs führen würde.
BSA, eine Lobby für die globale Softwareindustrie, sagte The European Circle, dass es „bedauert“, dass der Prozess für die Einführung der EUCs nach vier Jahren der Diskussion unvollständig bleibt.
„Das Kernproblem ist nicht, wo sich die Daten oder das Unternehmen befinden, sondern wie gut die Daten geschützt sind, was wichtig ist, wodurch sich die technischen Aspekte der Cybersicherheit und nicht auf politische Überlegungen konzentriert“, sagte ein Sprecher des Unternehmens.
„Der jüngste Entwurf der EUCs spiegelt diese rechtmäßige Balance wider, und wir fordern die Kommission auf, das System so bald wie möglich zu verabschieden. Europa kann es sich nicht leisten, mehr Zeit zu verlieren, um seine Widerstandsfähigkeit seiner Cybersicherheit sicherzustellen “, fügte BSA hinzu.
Überprüfung des Cyber -Sicherheitsgesetzes
Andere glauben, dass die Kommission mit der Überarbeitung des EUCS -Prozesses warten möchte, bis das Cyber Security Act (CSA), das zugehörige Stück der Verordnung, überprüft wurde.
Ein Sprecher der Kommission teilte The European Circle mit, dass „die CSA bewertet wird, aber eine Entscheidung zur Überarbeitung der CSA ist noch nicht getroffen worden.“
Die CSA, die 2019 in Kraft trat, ermöglicht es der EU Cybersecurity Agency Enisa, Zertifizierungssysteme vorzubereiten. Es lag letztes Jahr zu einer Bewertung, aber das fand noch nicht statt.
Von den beiden seit 2019 vorgeschlagenen Zertifikaten wurde nur einer für Basis -IKT -Produkte zugelassen. Ein weiterer auf 5G ist noch im Gange.
Das Missionsbrief des neu installierten EU -Kommissars für technologische Souveränität, Sicherheit und Demokratie Henna Virkkunen sagte, sie werde „zur Stärkung der Cybersicherheit (…) beitragen, insbesondere durch Verbesserung des Adoptionsprozesses der Europäischen Cybersecurity -Zertifizierungsschemata“.