MP nr 10 - Cyberbezpieczeństwo

Wspólne stanowisko ENISA i przedstawicieli przemysłu w kwestii cyberbezpieczeństwa.

European Network and Information Security Agency (ENISA) opublikowała stanowisko wypracowane wspólnie z przedstawicielami przemysłu, dotyczące kluczowych kwestii z zakresu cyberbezpieczeństwa. Dokument koncentruje się na trzech obszarach: standaryzacji i certyfikacji, wymogach i środkach zapewniania bezpieczeństwa oraz kwestiach ekonomicznych związanych z gwarantowaniem wysokich standardów.

W zakresie standaryzacji i certyfikacji wskazano na potrzebę zdefiniowania minimalnych standardów bezpieczeństwa dla połączonych urządzeń, w szczególności w kontekście Internet of Things (IoT). ENISA podkreśla, że europejski system certyfikacji wymaga w tym zakresie ponownej ewaluacji.

W kwestii środków bezpieczeństwa odnotowano brak odpowiednich zabezpieczeń w ramach IoT, w szczególności w odniesieniu do małych i średnich przedsiębiorstw. ENISA zaapelowała do Komisji Europejskiej aby ta wspierała przemysł we wdrażaniu środków bezpieczeństwa np. poprzez dostarczanie informacji i szkolenia w zakresie nowoczesnych rozwiązań.

Po trzecie, w dokumencie wyrażono poparcie dla zachęt mających wspierać poprawę standardów cyberbezpieczeństwa. Przedsiębiorstwa, które poprawnie wdrożą zabezpieczenia, w szczególności w nieuregulowanych sektorach takich jak IoT i smart homes, powinny być premiowane i nagradzane np. poprzez preferencyjne warunki ubezpieczeniowe. Z kolei te przedsiębiorstwa, które nie będą stosować odpowiednich standardów, powinny zdaniem autorów dokumentu ponosić kary finansowe.

Link do materiału źródłowego: https://www.enisa.europa.eu/news/enisa-news/enisa-works-together-with-european-semiconductor-industry-on-key-cybersecurity-areas

Autor publikacji: Paweł Gruszecki (Partner, Szef Praktyki Nowych Technologii i Telekomunikacji), Justyna Zygmunt (Prawnik, Praktyka Nowych Technologii i Telekomunikacji)
Nazwa Kancelarii: Kochański Zięba & Partners sp. k.