Insurance Europe закликає до спрощення регулювання кібербезпеки в ЄС

Insurance Europe вітає перегляд Європейською Комісією Закону про кібербезпеку (CSA) та майбутню ініціативу "Цифровий омнібус", підтримуючи мету спрощення регулювання, зменшення адміністративного тягаря та забезпечення пропорційного підходу, заснованого на оцінці ризиків.

Огляд CSA було розпочато у квітні 2025 року, щоб відобразити швидкі темпи технологічних змін та зростаючу складність кіберзагроз. Огляд зосереджується на ключових сферах, включаючи мандат ENISA (Агентства ЄС з кібербезпеки), Європейську систему сертифікації кібербезпеки та ризики безпеки в ланцюгу постачання ІКТ.

У своїй відповіді на консультації європейська страхова галузь підтримує зусилля, спрямовані на впорядкування вимог до звітності з кібербезпеки та усунення непотрібних перетинів і дублювань. Нещодавні регуляторні зміни – зокрема, імплементація Закону про цифрову операційну стійкість (DORA) – вже значно посилили зобов'язання страховиків щодо комплаєнсу.

Insurance Europe підкреслює, що страховики повинні орієнтуватися в складному і фрагментованому правовому полі, включаючи горизонтальні правила, такі як Загальний регламент про захист даних (GDPR), Директива про електронну приватність, Закон про штучний інтелект і, в деяких випадках, Закон про кіберстійкість. Така строката система правил часто призводить до необхідності повідомляти про один і той самий інцидент у різні інстанції за різними правилами і в різні строки.

Щоб вирішити цю проблему, Insurance Europe закликає до наступних дій:

• Послідовних і порівнянних форматів звітності в різних юрисдикціях, щоб уникнути різних інтерпретацій;
• Уникнення дублювання звітності, особливо між наглядовими органами DORA та ENISA;
• Чітких і послідовних вказівок для держав-членів, щоб запобігти появі суперечливих національних рамок.

Insurance Europe наголошує на необхідності законодавчої та наглядової ясності в ЄС, зазначаючи, що в деяких випадках застарілі національні керівні принципи залишаються чинними, незважаючи на те, що вони були замінені законодавством ЄС. Це особливо складно для транскордонних операторів, які повинні дотримуватися різних, а іноді й суперечливих правил.

Нарешті, що стосується потенційних змін у мандаті ENISA, то вкрай важливо забезпечити більшу прозорість його робочих процесів і гарантувати розширення можливостей для залучення зацікавлених сторін.