Centralt i förslaget är införandet av ett riskbaserat ramverk som ska minimera sårbarheter kopplade till högriskleverantörer utanför EU, med ett särskilt fokus på kritisk infrastruktur som mobilnät. Arbetet bygger vidare på unionens tidigare erfarenheter av 5G-säkerhet och syftar till att skapa ett mer motståndskraftigt it-ekosystem.
– Vi befinner oss mitt i ett hybridkrig. Varje dag drabbas kritisk infrastruktur i Europa av cyberattacker, säger kommissionär Henna Virkkunen.
Uppdaterad certifiering
För att underlätta för marknadens aktörer introduceras en uppdaterad europeisk cybersäkerhetscertifiering, ECCF, som ska göra det både snabbare och enklare att säkerhetstesta nya produkter och tjänster.
ENISA stärks
Paketet innebär även en administrativ lättnad genom att förenkla efterlevnaden av befintliga regler, vilket är särskilt betydelsefullt för små och medelstora företag. Samtidigt ges cybersäkerhetsbyrån ENISA en betydligt mer central roll i unionens försvar.
Myndigheten får ett utökat mandat att leda hotanalyser, hantera sårbarheter och samordna responsen vid allvarliga incidenter mellan medlemsländerna. Innan de nya reglerna blir verklighet ska de godkännas av Europaparlamentet och ministerrådet, varpå medlemsstaterna får ett år på sig att implementera ändringarna i nationell lagstiftning.
.jpg?w=480&action=fill&sh=c9639 "Uno Lundberg, vd för Heras Sverige.")
Sverige
