A megfelelés megkönnyítése érdekében fontos támogatást nyújtani a mikrovállalkozásoknak és a kis- és középvállalkozásoknak (mkkv-k), köztük az induló innovatív vállalkozásoknak a hitelminősítő intézetek végrehajtásában.
Különös figyelmet kell fordítani arra, hogy az mkkv-k viszonylagos piaci méretük miatt még nem feltétlenül rendelkeznek a szükséges ismeretekkel és szakértelemmel.
Melyek a fő szabályok?
A hitelminősítő intézet számos intézkedést irányoz elő az MSEM-ek támogatására.
A digitális elemeket tartalmazó termékek mkkv-nak minősülő gyártói érdekeinek figyelembevétele érdekében a tagállamok az említett gyártókra irányuló kezdeményezéseket dolgozhatnak ki, beleértve a képzést, a figyelemfelkeltést, az információs kommunikációt, a tesztelést és a harmadik fél által végzett megfelelőségértékelési tevékenységeket, valamint a szabályozói tesztkörnyezetek létrehozását.
Ezenkívül a hitelminősítő intézetek végrehajtására vonatkozó iránymutatás kidolgozásakor a Bizottságnak figyelembe kell vennie az mkkv-k szempontjait is. A Bizottság egyszerűsített műszaki dokumentációs formanyomtatványt is létrehozhat, amely a mikro- és kisvállalkozások adminisztratív megfelelési terheinek enyhítése érdekében a mikro- és kisvállalkozások igényeire irányul.
Az Európai Unió a Digitális Európa programon keresztül pénzügyi és technikai támogatást is nyújt, amely megkönnyíti az mkkv-k számára a hitelminősítő intézeteknek való megfelelést, és lehetővé teszi e vállalkozások számára, hogy hozzájáruljanak a kiberbiztonság szintjének megerősítéséhez az Unióban. Ezeket a projekteket az Európai Kiberbiztonsági Kompetenciaközpont irányítja.
Érintett együttműködési szervek
- Az mkkv-k a digitális elemeket tartalmazó termékek kiberbiztonságával foglalkozó szakértői csoport (CRA szakértői csoport) tagjai.
- Európai Kiberbiztonsági Kompetenciaközpont
Referenciadokumentumok és linkek
A Digitális Európa program keretében számos olyan projekt részesül finanszírozásban, amely pénzügyi és technikai támogatást nyújt az mkkv-k számára:
- OCCTET – „Nyílt forráskódú megfelelés: Átfogó technikák és alapvető eszközök”
- MEGERŐSÍTVE – „Megfelelőségértékelés, mérőszámok és megfelelésautomatizálás a kiberrezilienciáról szóló jogszabályhoz”
- CRACY – „CRA made Easy” (könnyített hitelminősítő intézet)
- CYBERFORT – „A kkv-k kibervédelmének megerősítése a hitelminősítő intézeteknek való megfelelés érdekében”
- CURIUM – „Megbízható, tanúsított digitális völgyké való átalakítás”
- OSCRAT – „A kiberrezilienciáról szóló jogszabály nyílt forráskódú eszközei”
- CRA-AI – „Európai együttműködés a hitelminősítő intézeteknek való megfelelés ösztönzésére az MI-innovációt használó kkv-k számára”
- BIZTONSÁGOS – „Az uniós kkv-k kiberrezilienciájának megerősítése”
- STAN4CR – „A kiberrezilienciáról szóló uniós jogszabályt támogató szabványosítás”
- CYBERSTAND – „A kiberbiztonsági szabványosítási tevékenységek uniós szakértőinek támogatása”
Kapcsolódó tartalom
Összkép