Avrupa Birliği’nde bulut hizmetleri için gönüllü siber güvenlik sertifikalarının (EUCS) uzun süredir devam eden tartışması, mevcut Komisyon'un görev süresi sona ermeden çözüme ulaşamayacak gibi görünüyor. AB’nin siber güvenlik ofisi ENISA’dan bir sözcünün Euronews’e yaptığı açıklamaya göre, bu konunun yeni Avrupa Komisyonu'nun gündemine taşınması bekleniyor.
ENISA tarafından 2019 yılında Komisyon’un talebi üzerine hazırlanan bu sertifika taslağı, AB pazarına sunulan bilgi ve iletişim teknolojileri çözümlerinin yeterli düzeyde siber güvenlik korumasına sahip olduğunu kanıtlamak amacıyla kullanılacak. Ancak bu süreç, egemenlik gereksinimlerine dair siyasi bir mücadeleye dönüştü.
Göreve gelmesi beklenen Teknoloji Komiseri Henna Virkkunen, Avrupa Parlamentosu tarafından onaylanmasının ardından bu tartışmaya liderlik edecek. Avrupa Komisyonu Başkanı Ursula von der Leyen tarafından gönderilen görev mektubuna göre Virkkunen, özellikle bu sertifikaların kabul süreçlerini iyileştirerek siber güvenliği güçlendirmeye katkıda bulunacak.
Tıkanma Noktasında!
Fransa, taslağa egemenlik gereksinimlerini dahil etmeye çalışarak, en yüksek güvenlik seçeneklerine sahip bulut hizmetlerine AB dışı şirketlerin katılımını sınırlamayı hedefledi. Ancak bu öneri, birçok AB ülkesi ve sektör tarafından korumacı bir hamle olarak algılandı ve herhangi bir anlaşmaya varılamadı. Komisyon, üye devletlerin kendi gereksinimlerini nasıl ekleyebileceği konusunda uzmanlara rehberlik sağlamayı planlıyor. Onaylanmasının ardından yürürlüğe girecek düzenlemeler, 18 ay sonra uygulanmaya başlayacak.
Sertifika sürecindeki bu gecikme, 2019 yılında onaylanan Siber Güvenlik Yasası'nın değerlendirilmesiyle aynı döneme denk geliyor.
