EU-Parlamentet, Rådet og EU-Kommissionen blev den 10. december 2018 enige om ny lovgivning, der skal styrke cybersikkerheden inden for EU's digitale indre marked.

EU vil med the Cybersecurity Act styrke cybersikkerhedsreglerne for at imødekomme den stigende trussel, som cyberangreb udgør mod det digitale indre marked. I 2016 var der mere end 4.000 ransomware-angreb om dagen, og 80 % af de europæiske virksomheder har været udsat for mindst ét angreb på deres cybersikkerhed.

Cybersecurity Act blev foreslået i 2017, og indeholder flere nye initiativer, blandt andet:

  • Et stærkere EU-agentur for cybersikkerhed. Det nuværende EU-agentur for cybersikkerhed, ENISA, ville i 2020 miste sit mandat. Med den nye lovgivning får ENISA et permanent mandat, samt nye og flere opgaver med at støtte EU-lande og -institutioner på området. ENISA vil over en fireårig periode få flere ressourcer.
  • Indførelse af fælles EU-cybersikkerhedscertificering. Lovgivningen vil skabe en certificeringsramme for processer, produkter og tjenester inden for informations- og kommunikationsteknologi (IKT), og certificeringer udstedt efter ordningen vil være gyldige i alle EU-lande. Certificeringsrammen kaldes "Cybersecurity Certification Framework". Det er målet, at virksomheder lettere og billigere kan udføre deres aktiviteter i hele det indre marked, og forbrugere lettere vil stole på sikkerheden i forbindelse med teknologierne. Reglerne vil blandt andet have betydning for Internet of Things (IoT).

ENISA skal desuden hjælpe med en hurtigere gennemførsel af NIS-direktivet. NIS-direktivet blev vedtaget den 6. juli 2016 og indfører generelle krav til sikkerheden i net- og informationstjenester samt en underretningspligt ved sikkerhedshændelser. Læs mere om NIS-direktivet og implementeringen i Danmark her: Implementering af NIS-direktivet: Nye krav til sikkerheden i net- og informationssystemer

kontakt

Mads Nygaard Madsen

Partner

Charlotte Kunckel

Specialistadvokat