För att förbättra skyddet mot cyberhot och öka samarbetet mellan medlemsländerna har EU beslutat om två nya lagar. Dessa är cybersolidaritetsakten och en uppdatering av cybersäkerhetsakten. Syftet är att stärka EU:s förmåga att upptäcka, förbereda sig för och hantera cyberattacker på ett mer effektivt sätt.
Lagarna träder i kraft 20 dagar efter att de har publicerats i EU:s officiella tidning.
Stärkt varningssystem och förbättrad hotdetektion
Cybersolidaritetsakten inför ett nytt varningssystem baserat på samarbete mellan nationella och gränsöverskridande cybernav. Dessa nav använder avancerad teknik, inklusive artificiell intelligens och dataanalys, för att identifiera hot tidigt. Genom detta initiativ vill EU stärka samarbetet mellan medlemsländer och förbättra skyddet mot cyberattacker.
En särskild krismekanism ska också införas för att skydda kritiska sektorer som sjukvård, energi och transport. Denna mekanism inkluderar stresstester och gemensamma metoder för att hantera potentiella risker och attacker.
Snabbare insatser vid cyberattacker
En viktig del av cybersolidaritetsakten är skapandet av en cybersäkerhetsreserv. Den består av insatsstyrkor från den privata sektorn som snabbt kan rycka ut och hjälpa medlemsländer samt EU-institutioner vid allvarliga cyberincidenter.
För att säkerställa att EU alltid är redo att hantera nya hot ska en mekanism införas för att regelbundet granska och förbättra insatserna. Detta ska leda till bättre beredskap och effektivare åtgärder vid framtida cyberattacker.
Ny certifiering för säkerhetstjänster
Den uppdaterade cybersäkerhetsakten innebär att hanterade säkerhetstjänster, såsom incidenthantering och penetrationstestning, ska omfattas av ett certifieringssystem. Målet är att skapa gemensamma europeiska standarder för att höja kvaliteten på säkerhetstjänster och förhindra marknadsfragmentering.
Ministerrådet har kommenterat att den nya lagstiftningen kommer att öka förtroendet för leverantörer av cybersäkerhetstjänster och lägga grunden för en säkrare digital framtid i EU.
Vägen framåt
Förslagen till dessa lagar lades fram av EU-kommissionen i april 2023 och har därefter bearbetats tillsammans med medlemsländerna. En preliminär överenskommelse nåddes i mars 2024, och lagarna förväntas publiceras i EU:s officiella tidning inom kort.
Med dessa nya regler tar EU ett stort steg mot en säkrare digital miljö för både privatpersoner och företag.