Certificação de cibersegurança continua em suspenso apesar dos esforços polacos

Publicado 20.01.2025, 14:14
© Reuters.  Certificação de cibersegurança continua em suspenso apesar dos esforços polacos

É pouco provável que as discussões na União Europeia sobre a certificação de cibersegurança para serviços em nuvem (EUCS) avancem no primeiro semestre deste ano, apesar dos esforços da Polónia - que preside às reuniões da UE até julho - para chegar a um acordo, disseram à Euronews fontes relacionadas com o assunto.

Em 2019, a agência europeia de cibersegurança (ENISA)começou a trabalhar no EUCS, a pedido da Comissão. O EUCS deverá ser utilizado pelas empresas para demonstrar que as soluções de TIC certificadas têm o nível certo de proteção de cibersegurança para o mercado da UE, mas transformou-se numa batalha política sobre os requisitos de soberania.

A França, em particular, liderou a resistência e quer ter a certeza de que pode continuar a utilizar o seu próprio sistema - SecNum Cloud - após a adoção do EUCS.

A divisão política levou a um atraso, o que significa que o sistema ainda precisa de um parecer do Grupo Europeu de Certificação da Cibersegurança (ECCG) da ENISA. A próxima reunião do ECCG poderá ter lugar em fevereiro, na melhor das hipóteses.

A Polónia, que começou a presidir as reuniões governamentais da UE desde 1 de janeiro, está a dedicar o primeiro semestre de 2025 ao tema da cibersegurança, e já convocou uma reunião informal dos ministros das tecnologias da informação a 4 e 5 de março, e planeia acolher uma conferência sobre a normalização da ENISA.

No entanto, os grupos do setor estão céticos quanto ao avanço no impasse sobre a EUCS.

A BSA, um grupo ligado à indústria mundial de software, disse à Euronews que "lamenta" que o processo de adoção da EUCS continue incompleto, após quatro anos de discussão.

"A questão central não é a localização dos dados ou da empresa, mas sim a forma como os dados são protegidos. Por isso, é importante centrarmo-nos nos aspetos técnicos da cibersegurança e não em considerações políticas", afirmou um porta-voz da empresa.

"O último projeto do EUCS reflete este equilíbrio e apelamos à Comissão que adote o sistema o mais rapidamente possível. A Europa não se pode dar ao luxo de perder mais tempo para garantir a sua resiliência em matéria de cibersegurança", acrescentou a BSA.

Revisão da Lei da Cibersegurança

Outros consideram que a Comissão deveria aguardar a revisão do processo EUCS até que a Lei da Cibersegurança (CSA), o ato legislativo relacionado, tenha sido revisto.

A CSA está a ser avaliada, mas ainda não foi tomada uma decisão sobre a sua revisão", afirmou um porta-voz da Comissão Europeia à Euronews.

A CSA, que entrou em vigor em 2019, permite que a agência de cibersegurança da UE, a ENISA, prepare sistemas de certificação. No ano passado, foi objeto de uma revisão, mas esta ainda não teve lugar.

Dos dois outros certificados propostos desde 2019, apenas um foi aprovado, sobre produtos TIC de base; outro sobre 5G ainda está em curso.

A carta de missão da recém-eleita comissária da UE para a Soberania Tecnológica, Segurança e Democracia, Henna Virkkunen, afirmava que se comprometia a "contribuir para o reforço da cibersegurança [...] nomeadamente através da melhoria do processo de adoção de sistemas europeus de certificação da cibersegurança".

Últimos comentários

Divulgação de riscos: A realização de transações com instrumentos financeiros e/ou criptomoedas envolve altos riscos, incluindo o risco de perda de uma parte ou da totalidade do valor do investimento, e pode não ser adequada para todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos tais como eventos financeiros, regulamentares ou políticos. A realização de transações com margem aumenta os riscos financeiros.
Antes de decidir realizar transações com instrumentos financeiros ou criptomoedas, deve informar-se sobre os riscos e custos associados à realização de transações nos mercados financeiros, considerar cuidadosamente os seus objetivos de investimento, nível de experiência e nível de risco aceitável, e procurar aconselhamento profissional quando este é necessário.
A Fusion Media gostaria de recordar os seus utilizadores de que os dados contidos neste website não são necessariamente fornecidos em tempo real ou exatos. Os dados e preços apresentados neste website não são necessariamente fornecidos por quaisquer mercados ou bolsas de valores, mas podem ser fornecidos por formadores de mercados. Como tal, os preços podem não ser exatos e podem ser diferentes dos preços efetivos em determinados mercados, o que significa que os preços são indicativos e inapropriados para a realização de transações nos mercados. A Fusion Media e qualquer fornecedor dos dados contidos neste website não aceitam a imputação de responsabilidade por quaisquer perdas ou danos resultantes das transações realizadas pelos seus utilizadores, ou pela confiança que os seus utilizadores depositam nas informações contidas neste website.
É proibido usar, armazenar, reproduzir, mostrar, modificar, transmitir ou distribuir os dados contidos neste website sem a autorização prévia e explicitamente concedida por escrito pela Fusion Media e/ou pelo fornecedor de dados. Todos os direitos de propriedade intelectual são reservados pelos fornecedores e/ou pela bolsa de valores responsável pelo fornecimento dos dados contidos neste website.
A Fusion Media pode ser indemnizada pelos anunciantes publicitários apresentados neste website, com base na interação dos seus utilizadores com os anúncios publicitários ou com os anunciantes publicitários.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que há qualquer discrepância entre a versão em inglês e a versão em português.
© 2007-2025 - Fusion Media Limited. Todos os direitos reservados.