Komisja Europejska zaprezentowała projekt rozporządzenia “Digital Omnibus”, który wprowadza rewolucyjną zmianę dla przedsiębiorstw w UE – utworzenie jednolitego punktu zgłaszania incydentów (Single-Entry Point). Nowy system ma zastąpić obecny chaos raportowy, w którym firmy muszą osobno informować różne organy o tym samym zdarzeniu na podstawie przepisów RODO, NIS2 czy DORA. Inicjatywa ta, będąca częścią szerszego pakietu uproszczeń regulacyjnych, ma na celu odciążenie biznesu i zwiększenie efektywności reagowania na zagrożenia w cyberprzestrzeni.
Zgodnie z propozycją, za budowę i obsługę bezpiecznego portalu odpowiedzialna będzie Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA). Platforma ma działać w modelu “zgłoś raz, udostępnij wielu” (“report once, share many”), co pozwoli przedsiębiorcom spełnić wszystkie obowiązki notyfikacyjne dzięki jednego formularza. System automatycznie przekaże informacje do odpowiednich organów krajowych i sektorowych, takich jak zespoły CSIRT czy urzędy ochrony danych. To najważniejsze ułatwienie dla podmiotów kluczowych i ważnych, które w tej chwili toną w gąszczu nakładających się na siebie wymagań prawnych. “Digital Omnibus” przewiduje również wydłużenie czasu w zgłoszenie naruszenia danych osobowych w ramach RODO z 72 do 96 godzin w określonych przypadkach, co daje firmom więcej czasu w analizę sytuacji.
Rozporządzenie obejmie szeroki zakres incydentów regulowanych przez dyrektywy NIS2, CER, RODO, rozporządzenie eIDAS oraz DORA (dla sektora finansowego). Docelowo do systemu mają zostać włączone także inne sektory, jak energetyka czy lotnictwo. Eksperci, w tym Polska Izba Ubezpieczeń, oceniają ten ruch jako “istotny krok w stronę uproszczenia regulacji”, który zmniejszy koszty compliance i pozwoli firmom skupić się na realnym bezpieczeństwie, a nie na biurokracji. System ma ruszyć w ciągu 18-24 miesięcy od wejścia w życie przepisów, po przeprowadzeniu testów bezpieczeństwa i niezawodności przez ENISA. Dodatkowo pakiet wprowadza zmiany w AI Act, harmonizując go z przepisami o cyberbezpieczeństwie, co ma wspierać odpowiedzialne innowacje.
Dla rynku B2B oznacza to koniec ery “silosowego” raportowania i konieczność dostosowania wewnętrznych procedur do nowego, scentralizowanego modelu. Ujednolicenie formatów zgłoszeń i procedur ma nie tylko uprościć życie przedsiębiorcom, ale także poprawić jakość danych o zagrożeniach trafiających do europejskich instytucji, co przełoży się na skuteczniejszą walkę z cyberprzestępczością na poziomie całej Wspólnoty.
