Securitatea cibernetică și protecția datelor. Interviu cu domnul Martin Uhlherr, Secretar al CEN/CLC JTC 13

ASRO/CT 208, prin experții săi, se implică în activitatea de standardizare de la nivel european și internațional, în special în cea a comitetului CEN/CLC/JTC 13, Cybersecurity and Data Protection.

Acesta a fost înființat de către CEN și CENELEC pentru a veni cu soluții fiabile și practici interoperabile pentru securitatea cibernetică și protecția datelor, astfel încât piața unică europeană să nu fie afectată.

ASRO a găzduit la București în perioada 19-21 noiembrie 2019, cea de-a șaptea întâlnire plenară a comitetului unde s-a discutat revizuirea și actualizarea diverselor documente de standardizare privind securitatea cibernetică, s-au stabilit viitoare întâlniri și ședințe ale comitetului, s-au raportat activitățile de lucru ale WG 2 și WG 6, s-au întocmit rapoarte și s-au prezentat noi propuneri de standarde.

Cu această ocazie, domnul Martin Uhlherr, Secretar al CEN/CLC/JTC 13 Securitatea cibernetică și protecția datelor, DIN – Germania, a avut amabilitatea să acorde un scurt interviu pentru Revista Standardizarea.

Revista Standardizarea: Care este viziunea comitetului pentru a elabora noi standarde în domeniul securității cibernetice și al protecției datelor?

Unul dintre elementele esențiale ale standardizării realizate de Organizațiile Europene de Standardizare (OES) este un consens larg în rândul diferitelor părți interesate atunci când sunt elaborate și publicate standarde. Implicarea mai multor grupuri de interes distincte este menită să conducă la standarde care să reflecte cu adevărat stadiul actual al tehnologiei și să nu conducă la un dezechilibru pe piață. Acest lucru contribuie, desigur, la viziunea JTC13 de a furniza standarde de securitate cibernetică aplicabile unui public țintă larg, se bazează pe o vastă bază de cunoștințe și crește nivelul general de securitate cibernetică pe piață.

R.S.: Care aspecte ale societății informaționale sunt acoperite de standardele elaborate de CEN/CLC JTC 13?

Diversitatea socială este reflectată de varietatea grupurilor de părți interesate reprezentate în JTC 13. Există reprezentanți ai industriei, ai asociațiilor, ai autorităților juridice și ai societății civile. Obiectivul este, desigur, acela de a acoperi în cea mai mare parte toate aspectele societății informaționale legate de securitatea și de protecția datelor și, prin urmare, standardele elaborate în cadrul JTC 13 includ domenii ca protecția vieții private și a datelor pentru cetățeni, precum și specificațiile de testare pentru laboratoarele de testare. Două domenii complet diferite, dar intercorelate cu complexitatea pieței IT. În acest sens, JTC 13 poate fi considerat un epicentru al societății informaționale, deoarece, mai devreme sau mai târziu, toate domeniile se confruntă cu securitatea informației.

R.S.: Cât de productivă a fost întâlnirea ținută la București în perioada 19-21 noiembrie 2019? Ce v-ați propus să elaborați, să discutați, să clarificați?

Interesul pentru activitatea JTC 13 crește din ce în ce mai mult. La reuniunea de la București, am început să lucrăm la câteva proiecte noi, iar JTC 13 a făcut un pas înainte. Cerințele pentru produse și metodele de evaluare a acestora au fost două dintre subiectele discutate intens. S-au realizat progrese importante și în domeniul protecției datelor și a vieții private, unde JTC 13 va supune un standard european privind „protecția datelor și a vieții private începând cu momentul conceperii și în mod implicit” anchetei publice, așa cum s-a convenit la reuniunea de la București. Desigur, au existat și multe activități de coordonare pentru securitatea cibernetică, considerată un subiect orizontal având numeroase relații cu așa zisele comitete „verticale”, afaceri sau domenii tehnice, precum managementul traficului aerian sau sistemele de control industrial.