Ny EU-lovgivning skal styrke cybersikkerheden

Ransomware har angrebet europæiske virksomheder mere end 4.000 gange om dagen i 2016, og 80% af de europæiske virksomheder har været udsat for mindst ét angreb på deres cybersikkerhed. Som følge af disse stadig større cybersikkerhedsudfordringer har EU følt sig nødsaget til at gribe ind og sikre det indre digitale marked yderligere.
News
IT kontrakter

Den nye lovgivning indeholder flere nye initiativer, herunder opbygningen af et stærkere EU-agentur for cybersikkerhed.

Først og fremmest vil ENISA, som er det nuværende EU-agentur for cybersikkerhed, få et permanent mandat og flere nye opgaver for at støtte EU-medlemsstater og institutioner. Hertil vil ENISA få tildelt flere ressourcer, som vil løbe over en fireårig periode.

Derudover skal ENISA hjælpe med at fremme gennemførelsen af NIS-direktivet. NIS-direktivet har til formål at sikre et højt niveau for net- og informationssikkerhed og gennemfører endvidere en underretningspligt ved sikkerhedshændelser.

Endeligt vil der blive indført en fælles EU-cybersikkerhedscertificering. Certificeringsrammen ”Cybersecurity Certification Framework” er EU-dækkende og bliver gældende for processer, produkter og tjenester inden for informations- og kommunikationsteknologi (IKT). Baggrunden for Cybersecurity Certification Framework er, at de europæiske virksomheder på en billigere og mere effektiv måde kan udføre deres aktiviteter på det indre marked i EU. Derudover er intentionen også, at forbrugerne vil få en øget tillid til sikkerheden i teknologierne.

Lund Elmer Sandagers afdeling for IT og teknologi rådgiver om den nye lovgivning. Kontakt certificeret IT-advokat Torsten Hylleberg, hvis du har spørgsmål til artiklen eller andre IT-retlige spørgsmål