Svaz průmyslu a dopravy ČR (SP ČR) se připojil k více než dvaceti předním evropským podnikatelským sdružením ve výzvě Evropské komisi k rychlému přijetí Evropského certifikačního schématu kybernetické bezpečnosti pro cloudové služby (EUCS). Tento systém má potenciál posílit jednotný digitální trh, zvýšit úroveň kybernetické bezpečnosti v celé Evropské unii a zajistit větší důvěryhodnost cloudových služeb.
Přínosy EUCS pro jednotný trh
- Harmonizace trhu – EUCS zavede jednotné standardy kybernetické bezpečnosti v rámci celé EU, čímž odstraní roztříštěnost vnitrostátních požadavků a vytvoří skutečně jednotný digitální trh pro cloudové služby. Pro firmy to znamená snazší orientaci v regulatorním prostředí a možnost rozšíření svého působení na evropském trhu bez nutnosti složitých lokálních certifikací.
- Snížení administrativní zátěže – Certifikace EUCS usnadní dodržování předpisů EU v oblasti kybernetické bezpečnosti, včetně směrnice NIS2, nařízení DORA a CRA, což firmám umožní lépe se orientovat v regulačním prostředí. Díky tomu se sníží časová i finanční náročnost compliance procesů, což přinese vyšší efektivitu a umožní firmám zaměřit se na inovace a růst.
- Podpora evropských inovací – Certifikační systém bude přínosem pro rostoucí evropský ekosystém poskytovatelů SaaS, startupů a scale-upů, zejména v kritických odvětvích, jako jsou finance, zdravotnictví a veřejné služby. Cloudové služby se stávají důležitou součástí digitální infrastruktury, a proto je jejich bezpečnost zásadní pro ochranu citlivých dat a zajištění nepřetržitého provozu kritických systémů.
- Zvýšení důvěry zákazníků – Zavedení jednotného a přísného bezpečnostního standardu posílí důvěru firem i spotřebitelů v cloudové služby. Společnosti budou mít jistotu, že služby splňují nejvyšší standardy kybernetické bezpečnosti, což povede k širšímu využití cloudu i v odvětvích, kde byla dosud obava z bezpečnostních rizik.
- Globální konkurenceschopnost evropských firem – EUCS pomůže evropským firmám lépe konkurovat globálním hráčům, zejména v oblasti cloudových služeb, kde dominují americké a asijské společnosti. Certifikace může sloužit jako kvalitativní značka, která evropským firmám usnadní expanzi na mezinárodní trhy.
Význam pro evropský průmysl
Ondřej Ferdus, ředitel Sekce digitální ekonomiky Svazu průmyslu a dopravy ČR, zdůrazňuje význam EUCS: „EUCS představuje významnou příležitost, jak zefektivnit dodržování předpisů při zachování vysokých bezpečnostních standardů a zvýšení důvěry v cloudové služby. Jeho zavedení bude přínosem pro malé i velké evropské poskytovatele a zákazníky, kteří v současné době čelí složitým požadavkům v různých členských státech.“
Podle odborníků by zavedení EUCS mohlo rovněž vést k větší odolnosti evropského digitálního prostředí vůči kybernetickým hrozbám. V době, kdy se kybernetické útoky stávají stále sofistikovanějšími a častějšími, je zásadní, aby evropské firmy měly přístup k bezpečným a spolehlivým cloudovým řešením.
Vyvážený přístup k regulaci
Návrh EUCS z března 2024 přináší vyvážený přístup mezi robustními bezpečnostními požadavky a otevřeností trhu. Současná podoba návrhu se soustředí na základní bezpečnostní opatření a vyhýbá se duplicitě s existujícími pravidly, například GDPR a Data Act. Díky tomu nedochází k nadměrnému zatížení firem další administrativou, což by mohlo brzdit inovace a digitální rozvoj.
Certifikace by měla být dobrovolná, ale s možností, aby se stala standardem pro subjekty poskytující cloudové služby veřejným institucím či kritické infrastruktuře. Tento přístup zajistí, že bezpečnostní požadavky budou odpovídat úrovni citlivosti dat a potřebám jednotlivých sektorů.
Výzva k rychlé implementaci
Podnikatelská sdružení naléhavě vyzývají Evropskou komisi k rychlému přijetí EUCS jako prováděcího aktu. Tímto krokem lze urychlit digitální transformaci Evropy a přispět k dosažení cíle EU – rozšíření cloudových služeb, velkých dat a umělé inteligence alespoň v 75 % podniků do roku 2030.
Zavedení EUCS by také přineslo výhody veřejné správě, která stále více využívá cloudová řešení pro digitální služby občanům. Certifikace zajistí, že evropské cloudové služby budou splňovat nejvyšší bezpečnostní standardy a nebudou ohroženy neautorizovaným přístupem nebo únikem dat.
Budoucnost evropské kybernetické bezpečnosti
Přijetí EUCS by mohlo významně přispět k posílení evropského rámce kybernetické bezpečnosti, zlepšit fungování jednotného trhu a podpořit důvěru v cloudové služby, které se stávají pilířem digitální ekonomiky. Evropské podniky by tak získaly efektivnější přístup k regulaci a zvýšily svou konkurenceschopnost na globálním trhu.
Evropa potřebuje silný a bezpečný digitální ekosystém, který podpoří inovace, ochrání infrastrukturu a umožní firmám i veřejným institucím plně využívat výhod cloudových technologií. Přijetí EUCS je důležitým krokem k dosažení těchto cílů a k zajištění bezpečné a prosperující digitální budoucnosti Evropy.
