Cybersecurity Act är en lag som antogs av EU-parlamentet och rådet i december 2018. Lagen syftar till att stärka EU:s förmåga att förebygga och hantera cyberattacker, samt att främja ett gemensamt regelverk för certifiering av cybersäkerhetsprodukter och tjänster.
Cybersecurity Act har två huvudsakliga delar. Den första delen inrättar en permanent EU-myndighet för nät- och informationssäkerhet (ENISA), som ska bistå medlemsstaterna och EU-institutionerna med att utveckla och genomföra cybersäkerhetspolitiken. ENISA ska också samordna EU:s respons på stora cyberincidenter och kriser, samt främja utbildning och medvetenhet om cybersäkerhet.
Den andra delen av Cybersecurity Act inför ett frivilligt system för certifiering av cybersäkerhetsprodukter och tjänster, som ska öka förtroendet för den digitala marknaden och underlätta gränsöverskridande handel. Certifieringen ska baseras på gemensamma standarder och kriterier som fastställs av EU-kommissionen i samråd med ENISA och andra intressenter. Certifieringen ska också vara förenlig med internationella ramverk och överenskommelser.
Cybersecurity Act är ett viktigt steg för att stärka EU:s digitala suveränitet och motståndskraft mot cyberhot. Lagen bidrar till att skapa en enhetlig och harmoniserad cybersäkerhetsmiljö i EU, som gynnar både konsumenter och företag. Lagen trädde i kraft i juni 2019 och ska vara fullt genomförd senast i juni 2022.