Sverige: Regeringen publicerar faktapromemoria gällande EU-kommissionens Cybersolidaritetsinitiativ

Regeringen har publicerat en faktapromemoria gällande EU-kommissionens så kallade Cybersolidaritetsinitiativ. Faktapromemorian består av ett meddelande om en cybersäkerhetskompetensakademi, förslag till ändringar i EU:s Cybersäkerhetsakt samt en ny förordning benämnd Cybersolidaritetsakten, COM(2023) 207, 208 och 209.

Kommissionen presenterade den 18 april 2023 det så kallade Cybersolidaritetsinitiativet som består av ett gemensamt meddelande om en cybersäkerhetskompetensakademi, förslag till ändringar i EU:s Cybersäkerhetsakt samt en ny förordning benämnd Cybersolidaritetsakten. 

I meddelandet ”Minska kompetensgapet gällande cybersäkerhet för att stärka EU:s konkurrenskraft, tillväxt och motståndskraft” (Cybersäkerhetskompetensakademin) föreslår kommissionen att en
Cybersäkerhetskompetensakademi inrättas. Syftet med akademin är att samla cybersäkerhetsutbildningar, fortbildningsmöjligheter och
kompetenscertifiering samt finansieringsmöjligheter och andra åtgärder som främjar cybersäkerhetskompetensförsörjningen inom unionen på en samlad mötesplattform. Inrättandet av akademin föreslås stödjas med 10 miljoner euro från programmet för ett digitalt Europa (DIGITAL).

Kommissionens förslag till ändringar i förordning (EU) 2019/881 (Cybersäkerhetsakten) innebär att leverantörer av cybersäkerhetstjänster (så kallade managed security services) ska kunna certifieras enligt ramverket för cybersäkerhetscertifiering.

Kommissionens förslag till en ny förordning benämnd Cybersolidaritetsakten syftar till att storskaliga cyberattacker, som kan vara svåra att hantera för enskilda medlemsstater, ska kunna hanteras genom ömsesidigt stöd och solidaritet mellan medlemsstaterna. Förordningsförslaget innefattar tre åtgärder som syftar till att stärka solidariteten och kapaciteten inom unionen när det kommer till att upptäcka, stärka beredskapen mot, svara på samt bedöma och utvärdera cybersäkerhetshot och incidenter:

  • Utbyggnad av en pan-europeisk infrastruktur av säkerhetsoperationscenter (SOC) och en cybersköld för att stärka den gemensamma förmågan att detektera och upprätta lägesbilder (European Cyber Shield).
  • Inrättande av en cyber-nödmekanism (Cyber Emergency Mechanism) för att stödja medlemsstaterna i att stärka beredskapen för, svara på samt skyndsamt återhämta sig från betydande och storskaliga cybersäkerhetsincidenter.
  • Etablering av en incidentutvärderingsmekanism (European Cybersecurity Incident Review Mechanism) för att utvärdera betydande eller storskaliga cybersäkerhetsincidenter.

Cyberskölden och cyber-nödmekanismen föreslås få finansiering från DIGITAL. Förordningsförslaget innebär därmed även en ändring i förordning (EU) 2021/694 om inrättande av programmet för ett digitalt Europa (DIGITAL).

Regeringen välkomnar initiativ som utgår från medlemsstaternas behov, som bidrar till en stärkt och effektiv EU-samverkan på cybersäkerhetsområdet och som bidrar till en höjd cybersäkerhet. Det är viktigt att EU:s förslag på området inte innebär onödig duplicering av initiativ som görs inom ramen för andra organisationer, exempelvis inom Nato-samarbetet. EU:s och Nato:s åtgärder bör ses som komplement till varandra. Regeringen anser vidare att det är viktigt att varje medlemsstats eget ansvar för nationell säkerhet säkerställs och genomgående beaktas i förordningsförslagen.

Förslaget kommer troligen att behandlas under Sveriges EU-ordförandeskap den 1 januari till och med den 30 juni 2023.

Mer information

Källa: Cybersolidaritetsinitiativet, 2022/23:FPM87 

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.