Держави-члени ЄС повинні розробити конкретні вимоги щодо безпеки державних закупівель

Джерело фото: europarl.europa.eu

розробити

* ЄС розпочав розробку політики для збільшення стратегічної цифрової автономії блоку ЄС

Європейський Союз все частіше розглядається як установка стандартів щодо конфіденційності та захисту даних і вже доклав значних законодавчих зусиль у галузі кібербезпеки та безпеки мережі 5G. Крім того, забезпечення прозорості та довіри стало ознакою ЄС у вирішенні цифрових питань. У цьому контексті було внесено пропозиції продовжувати загальноєвропейські ініціативи щодо прискорення процесу оцифрування та, зокрема, побудувати рамкові правила, що створюють надійне цифрове середовище та адаптувати правила конкуренції та регулювання., показує звіт Європейського парламенту про дослідження під назвою Цифровий суверенітет для Європи.

Стимулювання інвестицій у етичний штучний інтелект та прикордонні технології, встановлення державно-приватного партнерства та створення спільноти для широкомасштабної співпраці у галузі досліджень у галузі нових технологій передбачає збільшення інноваційного потенціалу ЄС, йдеться в документі. Побудова безпечної загальноєвропейської бази даних та прийняття нових стандартів та практик для забезпечення надійних цифрових продуктів та послуг призведе до створення більш безпечного цифрового середовища, що відповідає цінностям та принципам ЄС.

Крім того, з точки зору конкуренції та нормативної бази, бажаним є перехід до більш захисних та пруденційних механізмів, включаючи нові правила, що стосуються іноземної власності, та спотворену практику великих технологічних компаній для досягнення більшої технологічної автономії., показують дослідження.

В останні роки було запроваджено кілька фінансових інструментів для зменшення інвестиційного розриву та додаткових заходів для адаптації промислового та технологічного потенціалу ЄС до зовнішньої конкуренції.

Це дослідження було проведено в контексті зростаючої стурбованості тим, що громадяни, підприємства та держави-члени Європейського Союзу (ЄС) поступово втрачають контроль над своїми даними, своєю здатністю до інновацій та здатністю формуватись. та забезпечити виконання законодавства в цифровому середовищі. Таким чином, Союзу потрібно буде оновити та адаптувати низку законів та активніше просувати європейські цінності та принципи у таких сферах, як захист даних, кібербезпека та етичний штучний інтелект (ШІ).

У документі ЄП зазначається: «Надійна цифрова інфраструктура та послуги є надзвичайно важливими для сучасного суспільства, на що наголошує криза коронавірусу. Було запропоновано чи вже обговорюється низка ініціатив на рівні ЄС для прискорення процесу оцифрування та зміцнення стратегічної автономії Європи у цифровій галузі, що стосується трьох основних елементів (i) побудови регулювання даних; (ii) сприяння середовищу довіри; та (iii) адаптація правил конкуренції та регулювання ".

Нормативна база даних

Європейська хмарна ініціатива - проект Gaia-X - була спільно оголошена Німеччиною та Францією та пропонує створення загальноєвропейської інфраструктури даних з 2020 року.

Пропонується досягти цього шляхом побудови регламенту ЄС для

сприяння збору, обробці даних та обміну даними, щоб забезпечити доступ новаторів до даних, особливо у сферах бізнесу (B2B) або уряду-громадянина (G2C).

У той же час слід заохочувати інвестиції у прикордонні технології, включаючи штучний інтелект, IoT, блокчейн, підтримувані високоефективними квантовими технологіями для забезпечення прогресу продуктивності, необхідного Європі.

Пропонується бюджет у розмірі 100 млрд. Євро на наступну Багаторічну фінансову базу (РЗФ) 2021-2027 для наступної дослідницької програми Horizon Europe.

Крім того, Програма «Цифрова Європа» із запланованим загальним бюджетом у 9,2 млрд. Євро буде ключовою для досягнення мети - залучити більше 20 млрд. Євро на рік інвестицій ЄС у системи ШІ.

Надійне середовище

Для Європи завдання полягає в тому, щоб забезпечити надійність цифрових продуктів та послуг, їх контроль та відповідність цінностям та принципам ЄС - навіть якщо вони іноземного походження.

Цей підхід потребуватиме розробки нового набору інструментів у сферах кібербезпеки, ШІ та захисту даних.

Необхідно діяти у галузі кібербезпеки щонайменше у трьох сферах, свідчить цитоване дослідження:

"Перш за все, нам потрібна нормативна база для схеми сертифікації кібербезпеки.

Набір правил щодо захисту споживачів та бізнесу в ЄС переглядається до 2023 року. Створення системи обов'язкової сертифікації на рівні ЄС (а не просто добровільної системи, як це відбувається сьогодні) було б кроком вперед. забезпечення справді безпечного середовища, особливо для мереж 5G, і може зробити ЄС тим, хто встановлює стандарти кібербезпеки, тоді як кілька країн вдосконалили своє законодавство про кібербезпеку за останні роки завдяки конкретні посилання на Директиву NIS та відповідні правила ЄС. (...)

Крім того, ЄС міг би працювати над встановленням глобальних стандартів IoT, для яких стандарти все ще значною мірою відсутні (насправді немає стандартів для впровадження кібербезпеки в смарт-пристроях).

По-друге, недостатня координація кібербезпеки визначена однією з головних проблем. Хоча вже оголошено про новий підрозділ з питань співпраці у галузі кібербезпеки для забезпечення посиленої співпраці між державами-членами, у звіті Рахункової палати ЄС зазначається, що для вирішення непослідовного транспонування чи прогалин у законодавстві необхідні додаткові дії. ЄВРОПА. Важливим кроком також буде прийняття пропозиції Комісії щодо створення європейських центрів експертизи у галузі кібербезпеки.

По-третє, загроза кібербезпеки призвела до роздумів про умови закупівель в ЄС. У резолюції ЄП від 2019 року закликається, щоб безпека стала обов’язковим питанням для всіх процедур державних закупівель відповідної інфраструктури як на рівні ЄС, так і на національному рівні. Держави-члени повинні розробити конкретні вимоги безпеки, які можуть застосовуватися в контексті державних закупівель, пов'язаних з мережами 5G, включаючи обов'язкові вимоги щодо сертифікації кібербезпеки. Більш загально, реорганізація державних закупівель ЄС за допомогою правил та положень про гранти може бути оцінена для кращого врахування критичних аспектів цифрових технологій у чутливих секторах. Це означало б надати достатню вагу міркуванням безпеки при оцінці тендерних пропозицій та приділити більше уваги диверсифікації постачальників ІКТ, а також прозорості ланцюгів постачання мережевого обладнання.

Перегляд Директиви про мережеву безпеку (Директива NIS) з метою гармонізації захисту критично важливого цифрового сектору ЄС та завершення прийняття міжнародного інструменту закупівель для забезпечення взаємного доступу на ринок державних закупівель також буде корисним у цьому відношенні.

(...) ЄС також повинен вивчити, як адаптувати свою законодавчу базу щодо захисту даних та конфіденційності ".

Конкуренція та регулювання

Що стосується конкуренції та нормативної бази, обговорюється перехід до більш захисних та пруденційних механізмів, включаючи нові правила, що стосуються іноземної власності та викривлення практики великих технологічних компаній.

Обговорюється визначення стратегічно важливих галузей, для яких іноземні інвестиції обмежені. Також обговорюється ідея переробити систему оподаткування підприємств таким чином, щоб вона відповідала та відповідала цифровому віку. Однак пропозиція встановити правила цифрового оподаткування ЄС

поданий у березні 2018 р. був заблокований Радою, і міжнародна угода, узгоджена на форумі Організації економічного співробітництва та розвитку (ОЕСР), може затриматися коронавірусною кризою.