Cybersolidaritetsinitiativet 2022/23:FPM87
Publicerad
Faktapromemoria gällande Europeiska kommissionens så kallade Cybersolidaritetsinitiativ som består av ett meddelande om en cybersäkerhetskompetensakademi, förslag till ändringar i EU:s Cybersäkerhetsakt samt en ny förordning benämnd Cybersolidaritetsakten, COM(2023) 207, 208 och 209.
Ladda ner:
Kommissionen presenterade den 18 april 2023 det så kallade Cybersolidaritetsinitiativet som består av ett gemensamt meddelande om en cybersäkerhetskompetensakademi, förslag till ändringar i EU:s Cybersäkerhetsakt samt en ny förordning benämnd Cybersolidaritetsakten.
I meddelandet ”Minska kompetensgapet gällande cybersäkerhet för att stärka EU:s konkurrenskraft, tillväxt och motståndskraft”
(’Cybersäkerhetskompetensakademin’) föreslår kommissionen att en
Cybersäkerhetskompetensakademi inrättas. Syftet med akademin är att samla cybersäkerhetsutbildningar, fortbildningsmöjligheter och
kompetenscertifiering samt finansieringsmöjligheter och andra åtgärder som främjar cybersäkerhetskompetensförsörjningen inom unionen på en samlad mötesplattform. Inrättandet av akademin föreslås stödjas med 10 miljoner euro från programmet för ett digitalt Europa (DIGITAL).
Kommissionens förslag till ändringar i förordning (EU) 2019/881 (Cybersäkerhetsakten) innebär att leverantörer av cybersäkerhetstjänster (så kallade managed security services) ska kunna certifieras enligt ramverket för cybersäkerhetscertifiering.
Kommissionens förslag till en ny förordning benämnd ’Cybersolidaritetsakten’ syftar till att storskaliga cyberattacker, som kan vara svåra att hantera för enskilda medlemsstater, ska kunna hanteras genom ömsesidigt stöd och solidaritet mellan medlemsstaterna. Förordningsförslaget innefattar tre åtgärder som syftar till att stärka solidariteten och kapaciteten inom unionen när det kommer till att upptäcka, stärka beredskapen mot, svara på samt bedöma och utvärdera cybersäkerhetshot och incidenter:
- Utbyggnad av en pan-europeisk infrastruktur av säkerhetsoperationscenter (SOC) och en ’cybersköld’ för att stärka den gemensamma förmågan att detektera och upprätta lägesbilder (’European Cyber Shield’).
- Inrättande av en ’cyber-nödmekanism’ (’Cyber Emergency Mechanism’) för att stödja medlemsstaterna i att stärka beredskapen för, svara på samt skyndsamt återhämta sig från betydande och storskaliga cybersäkerhetsincidenter.
- Etablering av en incidentutvärderingsmekanism (’European Cybersecurity Incident Review Mechanism’) för att utvärdera betydande eller storskaliga cybersäkerhetsincidenter.
’Cyberskölden’ och ’cyber-nödmekanismen’ föreslås få finansiering från DIGITAL. Förordningsförslaget innebär därmed även en ändring i förordning (EU) 2021/694 om inrättande av programmet för ett digitalt Europa (DIGITAL).
Regeringen välkomnar initiativ som utgår från medlemsstaternas behov, som bidrar till en stärkt och effektiv EU-samverkan på cybersäkerhetsområdet och som bidrar till en höjd cybersäkerhet. Det är viktigt att EU:s förslag på området inte innebär onödig duplicering av initiativ som görs inom ramen för andra organisationer, exempelvis inom Nato-samarbetet. EU:s och Nato:s åtgärder bör ses som komplement till varandra. Regeringen anser vidare att det är viktigt att varje medlemsstats eget ansvar för nationell säkerhet säkerställs och genomgående beaktas i förordningsförslagen.
Förslaget kommer troligen att behandlas under Sveriges EU-ordförandeskap den 1 januari till och med den 30 juni 2023.
Beskrivning av stegen i lagstiftningskedjan
En stor del av svensk lagstiftning utgår från gemensam EU-lagstiftning. På regeringen.se kan du följa de olika stegen när förhandling om EU-lagstiftning startas, förankras, beslutas om och slutligen genomförs i Sverige.