Key takeaways
- De besprekingen over een vrijwillig certificeringsprogramma voor cyberbeveiliging bij clouddiensten (EUCS) lopen vertraging op.
- Vorderingen in de eerste helft van 2025 zijn onwaarschijnlijk vanwege politieke meningsverschillen, met name over soevereiniteitseisen die Frankrijk voorstaat en zijn bestaande schema SecNum Cloud.
- Industriegroepen blijven sceptisch over doorbraken in de EUCS impasse en dringen er bij de Commissie op aan om het laatste EUCS ontwerp snel aan te nemen.
De besprekingen over een vrijwillig cyberbeveiligingscertificeringssysteem voor clouddiensten (EUCS) lopen vertraging op. Ondanks de inspanningen van Polen als huidige voorzitter van de ministeriële bijeenkomsten van de EU, is vooruitgang in de eerste helft van 2025 onwaarschijnlijk. Dat meldt Euronews.
Het initiatief, dat in 2019 op verzoek van de Europese Commissie is gestart door ENISA, is bedoeld om bedrijven in staat te stellen het cyberbeveiligingsbeschermingsniveau van hun ICT-oplossingen voor de EU-markt aan te tonen. Politieke meningsverschillen, met name over soevereiniteitseisen die Frankrijk voorstaat en zijn bestaande regeling SecNum Cloud, hebben het proces echter vertraagd. Deze verdeeldheid vereist een advies van de European Cybersecurity Certification Group, met de volgende vergadering mogelijk op zijn vroegst gepland voor februari.
Polen
Polen is van plan om zich tijdens zijn voorzitterschap te richten op cyberbeveiliging, waaronder het organiseren van een bijeenkomst van de ministers van Telecommunicatie en een conferentie over ENISA-standaardisatie. Industriegroepen blijven echter sceptisch over doorbraken in de EUCS impasse. De BSA, die de wereldwijde software-industrie vertegenwoordigt, toonde zich teleurgesteld over de voortdurende impasse na vier jaar discussie en benadrukte dat gegevensbescherming voorrang moet krijgen boven politieke overwegingen. Ze dringen er bij de Commissie op aan om het laatste EUCS ontwerp snel aan te nemen en benadrukken de behoefte van Europa aan robuuste veerkracht op het gebied van cyberbeveiliging.
Uitstel
Sommigen denken dat de Commissie de herziening van het EUCS-proces zou kunnen uitstellen totdat de herziening van de Cyber Security Act (CSA) is afgerond. De CSA, die in 2019 van kracht wordt, geeft ENISA de bevoegdheid om certificeringsprogramma’s te ontwikkelen. Hoewel deze vorig jaar is geëvalueerd, zijn er geen herzieningen doorgevoerd. Van de twee voorgestelde certificeringen sinds 2019 is er slechts één met betrekking tot ICT-basisproducten goedgekeurd; een andere met betrekking tot 5G is nog in ontwikkeling. De nieuw benoemde EU-commissaris Henna Virkkunen benadrukt in haar missiebrief haar inzet om cyberbeveiliging te versterken door de goedkeuring van Europese certificeringsschema’s te verbeteren.
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!