«Safety is one of the key prerequisites for open, vibrant societies and a flourishing economy. That's why we are launching today an important initiative to better tackle security threats like terrorism, organised crime, surging cybercrime and attacks against our critical infrastructure. We will strengthen Europol and give law enforcement up-to-date tools to fight crime. But also researchers, businesses and even citizens can contribute to greater safety for all», uttaler kommisjonspresident Ursula von der Leyen i pressemeldingen.

Strategien er styrt av tre prinsipper: 1) en ambisjon om en kulturendring på sikkerhet, som involverer hele samfunnet, 2) en integrering av sikkerhetsvurderinger i all EU-lovgivning, politikkutforming og programmer, og 3) et sikkert og motstandsdyktig Europa som vil kreve store investeringer av medlemslandene og privat sektor. Den indre sikkerhetsstrategien komplementerer blant annet strategien for en europeisk beredskapsunion og hvitboken om europeisk forsvarsberedskap som ble lagt frem i slutten av mars, samt det kommende initiativet «European Democracy Shield».

I Kommisjonens indre sikkerhetsstrategi identifiseres syv handlingsområder:

• En ny forvaltning av EUs indre sikkerhet: Kommisjonen vil samarbeide tett med medlemslandene og EU-byråene for å oppgradere EUs tilnærming til indre sikkerhet, både på strategisk og operasjonelt nivå. Det skal blant annet skje gjennom å identifisere sikkerhets- og beredskapsimplikasjoner i nye forslag fra Kommisjonen og under forhandlingsprosessen. Det skal jevnlig presenteres trusselanalyser til støtte for arbeidet i det nye «Security College», som Ursula von der Leyen varslet 9. mars, samt rapporteres regelmessig til Europaparlamentet og Rådet for å følge opp og støtte gjennomføring av nøkkelinitiativer.
• Foregripe sikkerhetstrusler gjennom nye metoder for utveksling av etterretningsopplysninger. Det skal utarbeides regelmessige oversikter over trusselbildet for EUs indre sikkerhet, og medlemslandene skal øke utveksling av etterretningsopplysninger ved hjelp av EUs felles kapasitet for etterretningsanalyse (Single Intelligence Analysis Capacity, SIAC). Det skal også sikres bedre informasjonsdeling mellom medlemslandene og EU-byråer og -organer. Rådet og Europaparlamentet oppfordres til å sluttføre forhandlingene om forordningsforslaget som skal styrke informasjonssikkerheten i EUs institusjoner, organer, kontorer og byråer.
• Styrke EUs sikkerhetskapabiliteter. Kommisjonen vil arbeide for å forbedre effektiviteten til EU-byråer og -organer, og styrke samarbeidet mellom dem. Det skal utvikles nye verktøy for rettshåndhevelse, og en bedre koordinering skal sørge for sikker datautveksling og lovlig tilgang til data. Kommisjonen vil styrke Europols mandat, blant annet fordi dagens mandat ikke dekker nye sikkerhetstrusler som sabotasje, hybride trusler eller informasjonsmanipulasjon, og doble antall ansatte. Et lovforslag som skal gjøre Europol til et virkelig operativt byrå skal legges frem i 2026. Kommisjonen varsler at det i 2026 også vil bli lagt frem lovforslag for å styrke EU-byrået for strafferettslig samarbeid (Eurojust), det europeiske grense- og kystvaktbyrået (Frontex), og et lovforslag for å etablere et europeisk kritisk kommunikasjonssystem.
• Bygge opp motstandsdyktighet overfor hybride trusler, ved å beskytte kritisk infrastruktur, forsterke cybersikkerheten og bekjempe trusler på nettet. Medlemslandene blir blant annet anmodet om å fullt ut gjennomføre CER- og NIS2-direktivene, som vurderes for innlemmelse i EØS-avtalen. Kommisjonen skal gjennomgå og revidere cybersikkerhetsforordningen (2025) og EUs anskaffelsesregler for forsvar og sikkerhet (2026), samt presentere nye tiltak for å sikre sky- og telekomtjenester og en handlingsplan mot kjemiske, biologiske, radiologiske og kjernefysiske hendelser (CBRN).
• Bekjempelse av grov og organisert kriminalitet. Kommisjonen vil foreslå strengere regler for å takle organiserte kriminelle nettverk, inkludert etterforskningstiltak, og gjøre EUs ungdommer mindre sårbare for rekruttering til kriminalitet. Nye lovforslag skal modernisere regelverket for organisert kriminalitet (2026) og ulovlig handel med skytevåpen (2025). Det vil bli lagt frem flere strategier og handlingsplaner, blant annet knyttet til narkotika og narkotikahandel, og for å beskytte barn mot kriminalitet (2027).
• Bekjempe terrorisme og voldelig ekstremisme. En ny EU-agenda for forebygging og bekjempelse av terrorisme og voldelig ekstremisme er planlagt vedtatt i 2025. Kommisjonen skal blant annet evaluere bruken av forordningen om fjerning av terrorrelatert innhold på nettet (2026), og legge frem et revisjonsforslag til forordningen om markedsføring og bruk av utgangsstoffer for eksplosiver (2026). Kommisjonen vil utvikle en verktøykasse for å forebygge radikalisering, og se på muligheten for et system på EU-nivå for å spore terrorfinansiering.
• EU som en global sikkerhetsaktør. For å motvirke virkningen av global ustabilitet må EU aktivt forsvare sine sikkerhetsinteresser utenfor egne grenser ved å øke internasjonalt samarbeid om sikkerhet. Det inkluderer et styrket samarbeid med nøkkelregioner, og å øke informasjonsutveksling med betrodde tredjeland.

Agence Europe kaller styrkingen av Europol «the flagship measure of this Strategy, as is the work anticipated for 2026 on encryption or the completion of an impact study in 2025 on a possible overhaul of the current rules on the retention of personal data. In both these cases, the aim is to facilitate police work and legal access to this encrypted data». Et veikart for krypteringsteknologi er planlagt lagt frem i 2026, som skal identifisere og evaluere teknologiske løsninger som kan gi lovlig tilgang til krypterte data. Kommisjonen vil i løpet av 2025 legge frem en konsekvensutredning med mål om å oppdatere reglene for datalagring og et veikart for lovlig og effektiv tilgang til data for rettshåndhevelse.

Indre sikkerhet er i utgangspunktet ikke del av EØS-avtalen. Noe av samarbeidet på dette området dekkes imidlertid av Schengen-samarbeidet, eller andre avtaler mellom Norge og EU, for eksempel om norsk deltakelse i Europol og Eurojust. Mange rettsakter av betydning for indre sikkerhet, har dessuten en klar side mot personbevegelsesfriheten, og anses derfor som EØS-relevante, som for eksempel cybersikkerhetsforordningen.