'Jedino u što možemo biti sigurni jest da će biti više propisa i njihova pojačana provedba', rekao je za The Next Web Alan Calder, izvršni direktor GRC International Group, globalnog pružatelja IT rješenja za upravljanje rizicima. Kako bi procijenio detalje, TNW je pitao IT stručnjake iz cijelog bloka što predviđaju od politika EU-a u 2023. Svi očekuju značajne promjene u zakonodavstvu, s određenim tehnologijama koje su posebno istaknute u njihovim prognozama. Stručnjaci očekuju značajan napredak u regulativi kibernetičke sigurnosti.

Kostas Rossoglou, voditelj odjela za javnu politiku i vladine poslove Shopifyja za EMEA i međunarodne odnose, istaknuo je važnost Zakona o digitalnoj operativnoj otpornosti (DORA). Nedavno usvojena uredba ima za cilj uskladiti pristup financijskog sektora kibernetičke sigurnosti. Kako bi se uskladile s pravilima, organizacije će morati pregledati naslijeđene IT sustave i potencijalno ulagati u novi softver.

To bi kratkoročno moglo biti skupo, ali Rossoglou je optimističan da će se isplatiti. Očekuje da će se razina sigurnosti povećati, čime će se ograničiti napadi, smanjiti vrijeme prekida rada i uštedjeti novac. 'Iako će proći nekoliko godina prije obvezne usklađenosti, to će na kraju staviti financijske organizacije u puno snažniju poziciju za rješavanje prekida rada, curenja, neovlaštenog pristupa i gubitka podataka', rekao je Rossoglou. 'Unutar vrlo osjetljivih informacija koje financijski sektor posjeduje, ovo je nevjerojatno važno', istaknuo je.

Još jedan prijedlog koji se probija kroz EU je Zakon o kibernetičkoj otpornosti. Ovom će se uredbom uspostaviti zahtjevi kibernetičke sigurnosti za povezane uređaje, što će potrošačima pružiti transparentnost u praksi, testiranju i općim funkcijama. Zakon trenutno prolazi kroz proces savjetovanja. Rossoglou preporučuje organizacijama da kroz 2023. pažljivo prate napredak.

'Vjerojatno će proći godina ili dvije prije nego što se finalizira, a zatim će organizacijama biti dano 24-mjesečno prijelazno razdoblje za usklađivanje', rekao je. 'Međutim, nikad nije prerano biti svjestan nadolazećih promjena. Redovito praćenje ažuriranja osigurat će poduzećima da budu spremna na vrijeme', dodao je Rossoglou.

Te bi pripreme mogle postati presudne. Alan Calder predviđa da će nova pravila EU-a biti popraćena strožim provođenjem. 'Cijelo područje kibernetičke sigurnosti posebno će doživjeti porast u smislu regulacije i provedbe propisa, jer će Komisija EU-a nastojati prisiliti organizacije da poduzmu korake kibernetičke sigurnosti koje propuštaju poduzeti dobrovoljno', rekao je.

EU također razvija novu regulativu za umjetnu inteligenciju. Zakon o umjetnoj inteligenciji prisilit će sve koji žele koristiti, graditi ili prodavati proizvode i usluge umjetne inteligencije unutar EU-a da slijede pravila. 'Očekuje se da će zakon postaviti presedan za druge jurisdikcije', rekao je za The Next Web Matt Peake, globalni direktor javne politike u tvrtki za provjeru osobnih iskaznica Onfido. 'Okvir je dizajniran tako da se temelji na riziku, stoga će razina regulacije ovisiti o razini rizika', dodao je.

Prema globalnom istraživanju koje je proveo Accenture, oko 95 posto ispitanika reklo je da će propisi EU-a utjecati na barem dio njihovog poslovanja. Accentureovi istraživači očekuju da će okvir za upravljanje rizikom postati neophodan za usklađenost sa Zakonom o umjetnoj inteligenciji. Također predviđaju da će uredba biti usvojena prije kraja 2023., uz dvogodišnji poček prije nego što pravila stupe na snagu. Međutim taj bi raspored mogao biti manje velikodušan nego što se čini.

'Naše iskustvo u radu s velikim organizacijama na glavnim programima usklađivanja u cijelom poduzeću (npr. GDPR, Responsible AI) sugerira da bi lako moglo potrajati čak dvije godine da se uspostave sve potrebne kontrole koje će im trebati da budu usklađeni', napisao je istraživački tim u izvješću.

Kriptovalute postaju središnja točka tehnološke regulacije. U EU je sve veći niz kontroverzi doveo do toga da blok razvije nove zakone za ovaj sektor. 'Mislim da će 2023. biti prekretnica za kripto regulaciju', rekao je Ivan Liljeqvist, suosnivač i izvršni direktor Moralisa, pružatelja Web3 API-ja. Liljeqvist ističe važnost Zakona o tržištu kripto imovine (MiCA). Očekuje se da će u veljači Europski parlament glasovati o prijedlogu zakona, inače prvoj sveobuhvatnoj regulativi o kripto na kontinentu.

S ulaskom Big Techa u Web3 i metaverzum, konkurencija će se vjerojatno zahuktati tijekom sljedećih nekoliko godina – što bi moglo pozvati pojačan regulatorni nadzor. Europska unija nedavno je predstavila svoje zakonodavstvo o tržištima kripto imovine (MiCA), ali čak se i upućeni iz Komisije EU-a slažu da su neke fraze oko NFT-ova dvosmislene, pa čak i netočne, piše The Next Web.

Prijedlozi bi mogli postati sastavni dio buduće strategije digitalnog financiranja Europske komisije. Osim toga, mogu poslužiti kao referentna točka za druga regulatorna tijela. 'Iako je malo vjerojatno da će prijedlog zakona biti predstavljen do kraja godine, kad god se bavimo prvim zakonodavnim pitanjima, mislim da se očekuje da će zakonodavci biti oprezni i pretjerano regulirati, a ne premalo', rekao je Liljeqvist. 'Ono što želim vidjeti, i što mislim da drugi na tržištu žele vidjeti, jest regulacija koja je razumna, a ne guši, koja štiti načela inovacije i konkurencije. Vjerujem da je najvažnije da prijedlog zakona bude otvoren i dovoljno fleksibilan da se može revidirati ovisno o razvoju tržišta', dodao je.

Liljeqvist nije bio jedini u isticanju opreza. Jake Stott, izvršni direktor Web3 kreativne agencije Hype, zabrinut je zbog utjecaja na tržište. 'Dok tehnološki divovi poput Mete, Reddita, Googlea i Applea nastavljaju ulaziti u Web3 i NFT, regulatorna bi situacija mogla brzo eskalirati, izazivajući još veću neizvjesnost na tržištu', smatra Stott.

Neki kritičari, međutim, tvrde da EU treba brže regulirati sektor. Martin Magnone, suosnivač i glavni izvršni direktor kreditne tvrtke Tymit, vjeruje da će novi zakon imati utjecaja tek 2024. 'Ako EU želi uspješno zauzeti jači stav, mora se kretati bržim tempom', rekao je.

Sektor plaćanja u međuvremenu se priprema za reviziju Europske komisije PSD2, uredbe EU-a za internetske transakcije. Insajderi iz industrije polažu velike nade u reviziju, koja je zakazana za 2023. Vjeruju da bi to moglo dovesti europska mala i srednja poduzeća i potrošače do boljih rezultata plaćanja – po boljoj cijeni. Prema trenutnim pravilima, samo kreditne institucije mogu pristupiti europskim shemama plaćanja. Kao rezultat toga, nebanke i inovativnije tvrtke moraju proći kroz tradicionalne banke kako bi imale koristi od tih shema.

'To stvara ovisnost o kreditnim institucijama i njihovim naslijeđenim sustavima, te povećava troškove usluga plaćanja koje nekreditne institucije nude europskim malim i srednjim poduzećima i potrošačima', izjavila je Elanie Steyn, direktorica operacija platforme za plaćanje Modulr. 'Ako pregled PSD2 uključi razmatranje o tome koje institucije mogu izravno pristupiti i podmiriti europska plaćanja, učinak bi mogao biti 'trusni'. Otvaranje pristupa ima potencijal izjednačiti uvjete za igru, stvoriti veću konkurenciju i smanjiti troškove plaćanja za sve Europljane', ustvrdila je.

Mnogi stručnjaci očekuju da će EU dati prioritet otvorenom pristupu. 'Dosad uvedene mjere za ublažavanje monopola velikih tehnoloških kompanija, od zakona o radu do poreza, bile su samo djelomično učinkovite i još nisu polučile željene učinke. U 2023. vidjet ćemo kako EU čini daljnje korake kako bi to ispravio i postigao svoje ciljeve otvorenog pristupa', smatra Martin Magnone.