A Eclipse Basis anunciou que formou o Grupo de Trabalho de Conformidade Regulatória Aberta para ajudar a comunidade de código aberto a navegar pelas próximas regulamentações globais.
“Dado o impacto da tecnologia de software program na economia international, não é surpreendente que governos em todo o mundo estejam promulgando novas regulamentações para proteger a privacidade, a segurança e a acessibilidade”, disse Mike Milinkovich, diretor executivo da Eclipse Basis. “O Open Regulatory Compliance Working Group foi criado para preencher a lacuna entre as autoridades regulatórias e o ecossistema de código aberto, garantindo que organizações e desenvolvedores possam alavancar tecnologias de código aberto enquanto permanecem em conformidade com as regulamentações globais em evolução.”
Para começar, o Grupo de Trabalho centrar-se-á na União Europeia Lei de Resiliência Cibernética (CRA), que provavelmente será implementado ainda este ano.
Suas iniciativas atuais incluem:
- Desenvolver as melhores práticas de segurança cibernética que estejam alinhadas com os requisitos da CRA
- Colaborar com as autoridades europeias para compreender melhor os cronogramas legislativos
- Prosseguir relações com organizações de normalização europeias e nacionais (já mantém contacto com o Comité Europeu de Normalização e o Comité Europeu de Normalização Eletrotécnica) para contribuir para as normas regulamentares
- Hospedando um série de webinars com funcionários da Comissão Europeia
- Desenvolver um centro de informações relacionadas à CRA, incluindo webinars, glossários, fluxogramas e perguntas frequentes
De acordo com a Eclipse Basis, várias organizações já concordaram em participar deste novo grupo de trabalho. Os participantes atuais incluem Apache Software program Basis (ASF), Blender Basis, Robert Bosch GmbH, CodeDay, The Doc Basis, FreeBSD Basis, iJUG, Lunatech, Matrix.org Basis, Mercedes-Benz Tech Innovation GmbH, Nokia, NLnet Labs, Obeo, Open Components, OpenForum Europe, OpenInfra Basis, Open Supply Initiative (OSI), Open Supply Robotics Basis (OSRF), OWASP, Payara Providers, The PHP Basis, Python Software program Basis, Rust Basis, SCANOSS, Siemens e Software program Heritage.
“A conformidade com o Cyber Resilience Act e outras legislações futuras representam um novo desafio para a comunidade Open Supply”, Stefano Maffulli, diretor executivo da OSI. “O Open Regulatory Compliance Working Group nos dá uma oportunidade de encontrar soluções juntos e trabalhar com legisladores e órgãos reguladores para ajudá-los a entender melhor o Open Supply. Estamos muito ansiosos para contribuir com o grupo de trabalho.”