Dokument powstał na bazie konsultacji z przedstawicielami przemysłu cyfrowego i wskazuje główne bariery administracyjne hamujące rozwój nowych rozwiązań.
– Na ostatnim posiedzeniu Rady UE ds. Transportu, Telekomunikacji i Energii (TTE), pod przewodnictwem Polski, przedstawiciele państw członkowskich przyjęli szereg dokumentów, które są bezpośrednią realizacją priorytetów polskiej prezydencji , w tym m. in. raport na temat deregulacji na rzecz innowacji cyfrowej. Cieszymy się, iż wśród przyjętych rozwiązań znalazło wiele zaproponowanych przez Lewiatana – mówi dr Aleksandra Musielak, dyrektorka departament rynku cyfrowego Konfederacji Lewiatan.
Raport zawiera rekomendacje dotyczące wydłużenia terminów dostosowania się do przepisów prawa przez biznes. Ponowne zastosowanie mechanizmu „stop-the-clock”, już zaproponowanego w pakiecie Omnibus I (który odnosił się do projektów z zakresu zrównoważonego rozwoju) w odniesieniu do przepisów dotyczących technologii. Polega on na odroczeniu terminów stosowania przepisów unijnych z zakresu cyfryzacji, jeżeli nie są dostępne narzędzia zapewniające zgodność, takie jak normy (np. w Rozporządzeniu o sztucznej inteligencji (AI Act), Akcie o Odporności Cybernetycznej (CRA)).
Proponuje się również zmiany w raportowaniu incydentów w zakresie cyberbezpieczeństwa. Zastosowanie zasady „jednorazowości” w przypadku zgłaszania incydentów i zapewnienie, aby państwa członkowskie nie wymagały powielania zgłoszeń. Musi temu towarzyszyć równolegle zapewnienie jasnego rozgraniczenia między kluczowymi regulacjami z zakresu cyberbezpieczeństwa (np. dyrektywa NIS2 obejmuje usługi operacyjne, dyrektywa CRA obejmuje produkty), aby uniknąć podwójnego zgłaszania incydentów. Postulatowi temu towarzyszy dodatkowo zapowiedź stworzenia europejskiej metaplatformy do zgłaszania incydentów, zarządzanej za pośrednictwem interfejsów API łączących systemy krajowe.
W raporcie znalazła się zapowiedź opracowania wspólnych podstawowych środków kontroli bezpieczeństwa i wielopoziomowych ram oceny bezpieczeństwa dostawców, a także zapewnienie kompatybilności przepisów Aktu o danych, RODO, dyrektywy e-prywatności, a potencjalnie także Aktu o rynkach cyfrowych.
Mowa jest także o zniesieniu powielających się i niespójnych cykli oceny ryzyka oraz uproszczenie wymagań dotyczących egzekwowania przepisów dotyczących stosowania algorytmów w dyrektywie w sprawie pracy platformowej (PWD) i Akcie o sztucznej inteligencji (AI Act).
Konfederacja Lewiatan
