EU vil med the Cybersecurity Act styrke cybersikkerhedsreglerne for at imødekomme den stigende trussel, som cyberangreb udgør mod det digitale indre marked. I 2016 var der mere end 4.000 ransomware-angreb om dagen, og 80 % af de europæiske virksomheder har været udsat for mindst ét angreb på deres cybersikkerhed.
Cybersecurity Act blev foreslået i 2017, og indeholder flere nye initiativer, blandt andet:
- Et stærkere EU-agentur for cybersikkerhed. Det nuværende EU-agentur for cybersikkerhed, ENISA, ville i 2020 miste sit mandat. Med den nye lovgivning får ENISA et permanent mandat, samt nye og flere opgaver med at støtte EU-lande og -institutioner på området. ENISA vil over en fireårig periode få flere ressourcer.
- Indførelse af fælles EU-cybersikkerhedscertificering. Lovgivningen vil skabe en certificeringsramme for processer, produkter og tjenester inden for informations- og kommunikationsteknologi (IKT), og certificeringer udstedt efter ordningen vil være gyldige i alle EU-lande. Certificeringsrammen kaldes "Cybersecurity Certification Framework". Det er målet, at virksomheder lettere og billigere kan udføre deres aktiviteter i hele det indre marked, og forbrugere lettere vil stole på sikkerheden i forbindelse med teknologierne. Reglerne vil blandt andet have betydning for Internet of Things (IoT).
ENISA skal desuden hjælpe med en hurtigere gennemførsel af NIS-direktivet. NIS-direktivet blev vedtaget den 6. juli 2016 og indfører generelle krav til sikkerheden i net- og informationstjenester samt en underretningspligt ved sikkerhedshændelser. Læs mere om NIS-direktivet og implementeringen i Danmark her: Implementering af NIS-direktivet: Nye krav til sikkerheden i net- og informationssystemer