EUs medlemsland enige om sin posisjon til en endring av cybersikkerhetsforordningen
EUs medlemsland ble enige om sin posisjon til en målrettet endring av cybersikkerhetsforordningen fra 2019. Kommisjonsforslaget fra 18. april d.å. søker å etablere et europeisk rammeverk for cybersikkerhetssertifiseringer for å unngå fragmentering av det indre marked for slike sikkerhetstjenester.
Medlemslandenes representanter (COREPER) ble enige om en felles posisjon til en målrettet endring av cybersikkerhetsforordningen fra 2019, jf. Europakommisjonens pressemelding 15. november 2023. Kommisjonens forslag til endring av cybersikkerhetsforordningen ble fremmet samtidig med forslaget til en ny Cyber Solidarity Act, jf. omtale i EU/EØS-nytt 25. april 2023.
Et europeisk rammeverk for cybersikkerhetssertifiseringer
Kommisjonsforslaget fra 18. april 2023 har som mål å inkludere europeiske cybersikkerhetssertifiseringsordninger for såkalte «administrerte sikkerhetstjenester» i CSA-forordningen fra 2019. Sertifiseringen skal sikre høy kvalitet og relabilitet for cybersikkerhetstjenester som hjelper virksomheter med å forhindre, oppdage, svare på eller komme seg etter cyberhendelser.
Endringen vil muliggjøre etablering av europeiske sertifiseringsordninger for slike tjenester. Forslaget introduserer en definisjon av disse tjenestene, som er nært tilpasset definisjonen av «leverandører av administrerte sikkerhetstjenester» under NIS 2-direktivet. Forslaget er ment å bidra til å økt kvalitet og sammenlignbarhet og fremme pålitelige leverandører av nettsikkerhetstjenester i EU. Forslaget er basert på art. 114 TEUF og sikter mot å unngå fragmentering av det indre marked, jf. at enkelte medlemsland allerede har begynt å ta i bruk nasjonale sertifiseringsordninger for slike sikkerhetstjenester.
Cybersikkerhetsforordningen fra 2019 ble innlemmet i EØS-avtalen i 2023 med artikkel 103-forbehold, og også endringsforslaget er markert EØS-relevant fra Kommisjonens side. Rådet felles posisjon vil være utgangspunkt for forhandlinger med Europaparlamentet. Oversikt over Europaparlamentets behandling er tilgjengelig på EPs Legislative Train. For nærmere bakgrunn og Rådets posisjon, se pressemeldingen og briefingen fra Europaparlamentets utredningstjeneste.
Kontaktinfo
Stortingsbiblioteket: bibl@stortinget.no
Ansvarlig: Vilde Høvik Røberg