Минулого року Держспецзв’язку повідомила про врахування пропозицій ІнАУ щодо того, що вимоги аудиту інформаційної безпеки не будуть розповсюджуватися на мікро- та малі підприємства, які надають телекомунікаційні послуги, див. Лист № 92 від Держспецзв'язку 05.06.2020 щодо надання роз'яснень стосовно проекту постанови КМУ «Деякі питання проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури».
Однак в опублікованому днями проєкті постанови КМУ «Деякі питання проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури», незважаючи на офіційно надані обіцянки врахувати пропозиції ІнАУ і привести документ до європейських норм, знову зникли виключення для мікро- та малих підприємств, які надають телекомунікаційні послуги.
ІнАУ направила листа до Держспецзв’язку та ряду інших органів: Лист № 69 від 31.03.2021 Держспецзв'язку щодо пропозицій до проєкту постанови КМУ «Деякі питання проведення незалежного аудиту інформаційної безпеки на об’єктах критичної інфраструктури» з закликом виконати офіційно надані обіцянки і врахувати пропозицію ІнАУ щодо непоширення необхідності проведення аудиту на мікро- та малих підприємства, які надають телекомунікаційні послуги, і тим самим привести проєкт документу у відповідність до європейських норм.