تستعد المفوضية الأوروبية لإصدار مراجعة شاملة لقانون الأمن السيبراني، تتضمن توسيع نطاق شهادات الاعتماد لتشمل تقييم منظومة إدارة المخاطر داخل الشركات، وليس فقط المنتجات والخدمات الرقمية.
وتأتي هذه الخطوة في ظل تعثر تنفيذ 12 مخططًا قائمًا للشهادات، ما دفع المفوضية إلى اقتراح قواعد إجرائية أوضح تستهدف مقدمي خدمات الحوسبة السحابية وشبكات الجيل الخامس وخدمات الأمن المُدار.
وأوضحت المفوضية أن التعديلات الجديدة، المقرر نشرها في 20 يناير، تأتي بعد مشاورات عامة أظهرت دعمًا واسعًا لتوحيد الإجراءات وتقليل الأعباء الإدارية. وتشير التقييمات إلى بطء التقدم منذ صدور القانون عام 2019، حيث لم يُعتمد رسميًا سوى مخطط "المعايير المشتركة"، بينما لا تزال شهادات السحابة والهوية الرقمية، والجيل الخامس قيد التطوير، وفقا لصحيفة "براسلس مورنينج".
وتتضمن المراجعة تعزيز دور الوكالة الأوروبية للأمن السيبراني، في ظل توسع مسؤولياتها التشغيلية بموجب تشريعات مثل "نيس 2" وقانون المرونة السيبرانية وقانون التضامن السيبراني. كما تشمل التعديلات إدخال مستويات ضمان متعددة، وتوسيع نطاق الشهادات ليشمل خدمات الأمن المُدار، إضافة إلى تبسيط الإجراءات لتسريع اعتماد المخططات المتأخرة.
وتؤكد المفوضية أن الإصلاحات ستسهم في رفع مستوى الأمن السيبراني الأوروبي، وتعزيز أمن سلاسل التوريد، وتحسين التنسيق بين الدول الأعضاء، بما يدعم تحقيق أهداف "العقد الرقمي" للاتحاد الأوروبي.