NYHET12 mars 2018

Cybersäkerhet får inte maskera protektionism

EU-kommissionen vill ge it-säkerhetsmyndigheten, Enisa, mer resurser. Ett steg i rätt riktning, men det får inte begränsa de europeiska företagens konkurrenskraft, skriver jurist Olof Erixon.

Olof Erixon

EU-kommissionen föreslår att den europeiska cybersäkerhetsmyndigheten ENISA får ett utvidgat mandat och förstärkta resurser. Man föreslår också ett EU-system för certifiering av ICT-produkter. Detta är i allt väsentligt bra, men uppbyggnaden av ett certifieringssystem får inte begränsa de europeiska företagens konkurrenskraft genom att göras inkompatibelt med internationella och globala standarder på området.

Cybersäkerhet är ett område som får allt större uppmärksamhet, inte bara på grund av de störningar och skador som illegala angrepp kan orsaka utan också på grund av farhågorna för illvillig, aggressiv, politisk påverkan från främmande makt. EU-kommissionens förslag till ett certifieringssystem för ICT-produkter kan vara ett steg i rätt riktning, men bara under följande förutsättningar.

  • Certifieringssystemet kan med tiden komma att anta karaktären av en europeisk standard. Det får inte vara oöverensstämmande med internationella, globala, standarder. I annat fall kommer europeiska företag att s.a.s. låsas in i en kostnadsdrivande struktur som inte nödvändigtvis är den mest ändamålsenliga.
  • Näringslivet måste engageras brett i framtagandet av ett certifieringssystem. Det räcker inte med konsultationer – standardiseringsorganisationer (både europeiska och internationella), företag och branschorganisationer måste ges en obligatorisk och legal status i arbetet.
  • Det kommer att krävas flera typer av certifiering – en enda kommer inte att kunna tillgodose alla säkerhetsbehov, verksamhetstyper eller olika tekniska förutsättningar.
  • Arbetet måste bedrivas utgående från principer och inte detaljerade tekniska föreskrifter – de sistnämnda kommer raskt att bli obsoleta p.g.a. den tekniska utvecklingen.
  • Certifieringssystemet måste (under vissa förutsättningar) tillåta egenkontroll, s.k. self-declaration of conformity. I annat fall kommer den praktiska tillämpningen att orsaka företagen stora kostnader. Sådana kostnader kommer ofelbart att särskilt drabba små och medelstora företag.
  • Certifieringssystemet måste bygga på frivillighet inom näringslivet. Om den politiska makten väljer att föreskriva vissa system eller kriterier för sina myndigheter så är detta en fråga om myndighetsutövning. Ett obligatorium för alla företag blir enbart kostnadsdrivande och utvecklingshämmande, särskilt för små och medelstora företag.

    Läs me
    r
IT-politik
Skriven avOlof Erixon
Kontakta Svenskt Näringsliv
Postadress: 114 82 Stockholm
Besöksadress: Storgatan 19
Telefon: 08-553 430 00

Kontakta oss

Ta del av fler nyheter på Tidningen Näringslivet
Tidningen Näringslivet
Tidningen Näringslivet är för dig som är intresserad av företagande, ekonomi, arbetsmarknad och näringspolitik.
Prenumerera på Nytt från Svenskt Näringsliv
Kontakta Svenskt Näringsliv
Postadress: 114 82 Stockholm
Besöksadress: Storgatan 19
Telefon: 08-553 430 00

Kontakta oss

Prenumerera på Nytt från Svenskt Näringsliv
Ta del av fler nyheter på Tidningen Näringslivet
Tidningen Näringslivet
Tidningen Näringslivet är för dig som är intresserad av företagande, ekonomi, arbetsmarknad och näringspolitik.
Kontakta Svenskt Näringsliv
Postadress: 114 82 Stockholm
Besöksadress: Storgatan 19
Telefon: 08-553 430 00

Kontakta oss

Ta del av fler nyheter på Tidningen Näringslivet
Tidningen Näringslivet
Tidningen Näringslivet är för dig som är intresserad av företagande, ekonomi, arbetsmarknad och näringspolitik.
Prenumerera på Nytt från Svenskt Näringsliv
Kontakta Svenskt Näringsliv
Postadress: 114 82 Stockholm
Besöksadress: Storgatan 19
Telefon: 08-553 430 00

Kontakta oss

Ta del av fler nyheter på Tidningen Näringslivet
Tidningen Näringslivet
Tidningen Näringslivet är för dig som är intresserad av företagande, ekonomi, arbetsmarknad och näringspolitik.
Prenumerera på Nytt från Svenskt Näringsliv
Ansvarig utgivare och chefredaktör Anna Dalqvist