Vnútroštátne posúdenie rizika zahŕňa prehľad:
· hlavných hrozieb a aktérov s vplyvom na siete 5G;
· stupňa citlivosti prvkov a funkcií sietí 5G, ako aj ďalších zložiek a
· rôznych typov zraniteľnosti vrátane technických, ako aj iných – napríklad riziká potenciálne vyplývajúce z dodávateľského reťazca sietí 5G.
Na vypracovaní vnútroštátnych posúdení sa podieľala celá škála zodpovedných aktérov v členských štátoch vrátane orgánov kybernetickej bezpečnosti a telekomunikačných orgánov a bezpečnostných a spravodajských služieb, vďaka čomu sa posilnila ich spolupráca a koordinácia.
Na základe doručených informácií členské štáty v spolupráci s EK a Agentúrou EÚ pre kybernetickú bezpečnosť (ENISA) do 1. októbra 2019 pripravia koordinované celoúnijné posúdenie rizika. Agentúra ENISA pritom v súčasnosti pripravuje analýzu hrozieb sietí 5G, ktorá poslúži ako dodatočný vstup. Skupina pre spoluprácu v oblasti kybernetickej bezpečnosti do 31. decembra 2019 vypracuje a odsúhlasí súbor opatrení na zmiernenie rizík identifikovaných v posúdeniach rizík na vnútroštátnej úrovni a na úrovni EÚ.
Vzhľadom na to, že koncom júna nadobudol účinnosť akt o kybernetickej bezpečnosti, EK a Agentúra EÚ pre kybernetickú bezpečnosť zriadia rámec certifikácie platný v celej EÚ. Členské štáty sa vyzývajú na spoluprácu v záujme priorizovania systému certifikácie, ktorý sa vzťahuje na siete 5G a ich vybavenie. Do 1. októbra 2020 by mali posúdiť účinky prijatých opatrení s cieľom stanoviť, či treba podniknúť ďalšie kroky. V tomto posúdení by sa malo zohľadniť koordinované európske posúdenie rizika.
