U drugom izvješću o napretku ističe se da su 24 države članice usvojile ili su u procesu pripreme zakonodavnih mjera koje nadležnim nacionalnim tijelima daju ovlasti da procjenjuju dobavljače i nameću ograničenja visokorizičnim dobavljačima. Deset od tih država članica već je provelo takva ograničenja, a tri trenutačno rade na provedbi relevantnog nacionalnog zakonodavstva. S obzirom na ključnu ulogu povezive infrastrukture za digitalno gospodarstvo i ovisnost ključnih usluga o 5G mrežama, države članice se pozivaju da što prije provedu paket instrumenata EU-a (tzv. EU Toolbox).

Komisija je u svojoj Komunikaciji izrazila značajnu zabrinutost u vezi s rizicima koje određeni dobavljači komunikacijske opreme mobilne mreže predstavljaju za sigurnost Unije. Smatra da su odluke država članica da ograniče ili isključe Huawei i ZTE iz 5G mreža opravdane i u skladu s 5G paketom instrumenata.

Nadalje, Europska komisija naglašava važnost sigurnosti 5G mreže kao prioriteta i sastavnog dijela svoje Strategije za sigurnosnu unije jer te mreže služe kao kritična infrastruktura, podržavajući širok raspon osnovnih usluga za unutarnje tržište i funkcioniranje ključnih društvenih i gospodarskih funkcija. Ovo je pitanje ključno za suverenitet, stratešku autonomiju i otpornost Unije.

Priznajući nadležnost država članica u pitanjima nacionalne sigurnosti, Komisija je također primijenila kriterije Toolboxa kako bi ocijenila slabosti vlastitih korporativnih komunikacijskih sustava i onih drugih europskih institucija, tijela i agencija. Također je ocijenila provedbu programa financiranja Unije u skladu s ciljevima politike Unije.

Kao dio svoje korporativne politike kibernetičke sigurnosti i primjene alata za kibernetičku sigurnost 5G-a, Komisija će provesti odgovarajuće sigurnosne mjere da bi se suzdržala od nabave novih usluga povezivanja koje se oslanjaju na opremu Huaweija i ZTE-a. Komisija namjerava surađivati s državama članicama i telekomunikacijskim operatorima kako bi postupno uklonili te dobavljače iz postojećih usluga povezivanja na lokacijama Komisije te odrazili odluku na sve relevantne programe i instrumente financiranja EU-a.

Drugo izvješće o napretku uključuje preporuke za države članice da:

• Dobiju sveobuhvatne i detaljne informacije od mobilnih operatora u vezi s trenutno postavljenom 5G opremom i budućim planovima za postavljanje opreme ili nabavu.
• Razmotre objektivne kriterije preporučene u EU Toolboxu za procjenu profila rizika 5G dobavljača. Također bi trebale uzeti u obzir identifikaciju visokorizičnih dobavljača od strane drugih država članica radi promicanja dosljednosti i povećanja sigurnosti diljem Unije.
• Hitno uvedu ograničenja visokorizičnim dobavljačima jer svako odgađanje može povećati ranjivost mreže i zavisnost Unije o takvim dobavljačima.
• Pobrinu se da ograničenja pokrivaju kritičnu i osjetljivu imovinu identificiranu u Koordiniranoj procjeni rizika EU-a, uključujući radijsku pristupnu mrežu.
• Zabrane ugradnju nove opreme za tipove obuhvaćene ograničenjima. Ako su dopuštena prijelazna razdoblja za uklanjanje postojeće opreme, treba ih definirati kako bi se osiguralo najbrže moguće uklanjanje.
• Implementiraju ograničenja za pružatelje upravljanih usluga (MSP-ove) i primijene pojačane sigurnosne odredbe za MSP-ove uključene u izdvojene/vanjske funkcije.
• Dodatno rasprave o primjenjivosti mjera koje se odnose na diversifikaciju dobavljača, osiguravajući da se time ne uvode novi ili povećani sigurnosni rizici, već doprinosi općoj sigurnosti i otpornosti.
• Provedu tehničke mjere i osiguraju jak nadzor, s posebnim naglaskom na osnovne sigurnosne zahtjeve, poboljšane sigurnosne standarde u procesima dobavljača kroz stroge uvjete javne nabave te sigurno upravljanje, rad i nadzor 5G mreža.