Insurance Europe приветства прегледа на Закона за киберсигурност (CSA) от Европейската комисия и предстоящата инициатива за цифров омнибус , подкрепяйки целта за опростяване на регулирането, намаляване на административната тежест и осигуряване на пропорционален, основан на риска подход.
Прегледът на CSA стартира през април 2025 г., за да отрази бързите темпове на технологичните промени и нарастващата сложност на киберзаплахите. Прегледът се фокусира върху ключови области, включително мандата на ENISA (Агенцията на ЕС за киберсигурност), Европейската рамка за сертифициране на киберсигурността и рисковете за сигурността във веригата за доставки на ИКТ.
В отговор на консултацията , европейската застрахователна индустрия подкрепя усилията за рационализиране на изискванията за докладване в областта на киберсигурността и премахване на ненужните припокривания и дублирания. Последните регулаторни промени - по-специално прилагането на Закона за цифрова оперативна устойчивост (DORA) - вече значително увеличиха задълженията за съответствие за застрахователите.
Insurance Europe подчертава, че застрахователите трябва да се ориентират в сложен и фрагментиран правен пейзаж, включително хоризонтални регламенти като Общия регламент относно защитата на данните (GDPR), Директивата за електронната поверителност, Закона за изкуствения интелект и в някои случаи Закона за киберустойчивост. Тази смесица от правила често води до необходимостта от докладване на един и същ инцидент на множество органи съгласно различни правила и срокове.
За да се справи с това, Insurance Europe призовава за:
Последователни и сравними формати за отчитане в различните юрисдикции, за да се избегнат различни тълкувания;
Избягване на дублиране на доклади, особено между надзорните органи на DORA и ENISA;
Ясни и последователни насоки за държавите членки, за да се предотврати появата на противоречиви национални рамки.
Insurance Europe подчертава необходимостта от правна и надзорна яснота в целия ЕС, като отбелязва, че в някои случаи остарелите национални насоки остават в сила, въпреки че са били заменени от законодателството на ЕС. Това е особено предизвикателство за трансграничните оператори, които трябва да спазват различни и понякога противоречиви правила.
Накрая, що се отнася до потенциалните промени в мандата на ENISA, от решаващо значение е да се гарантира, че в работните ѝ процеси е заложена по-голяма прозрачност и че са гарантирани по-големи възможности за участие на заинтересованите страни.
