Ny EU-lovgivning skal styrke cybersikkerheden
Den nye lovgivning indeholder flere nye initiativer, herunder opbygningen af et stærkere EU-agentur for cybersikkerhed.
Først og fremmest vil ENISA, som er det nuværende EU-agentur for cybersikkerhed, få et permanent mandat og flere nye opgaver for at støtte EU-medlemsstater og institutioner. Hertil vil ENISA få tildelt flere ressourcer, som vil løbe over en fireårig periode.
Derudover skal ENISA hjælpe med at fremme gennemførelsen af NIS-direktivet. NIS-direktivet har til formål at sikre et højt niveau for net- og informationssikkerhed og gennemfører endvidere en underretningspligt ved sikkerhedshændelser.
Endeligt vil der blive indført en fælles EU-cybersikkerhedscertificering. Certificeringsrammen ”Cybersecurity Certification Framework” er EU-dækkende og bliver gældende for processer, produkter og tjenester inden for informations- og kommunikationsteknologi (IKT). Baggrunden for Cybersecurity Certification Framework er, at de europæiske virksomheder på en billigere og mere effektiv måde kan udføre deres aktiviteter på det indre marked i EU. Derudover er intentionen også, at forbrugerne vil få en øget tillid til sikkerheden i teknologierne.
Lund Elmer Sandagers afdeling for IT og teknologi rådgiver om den nye lovgivning. Kontakt certificeret IT-advokat Torsten Hylleberg, hvis du har spørgsmål til artiklen eller andre IT-retlige spørgsmål
