Cybersäkerhet – lagar och regler

EU har på senare tid uppställt en mängd nya krav på informationssäkerhet och cybersäkerhet, bland annat genom EU-direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2) och cyberresiliensförordningen för uppkopplade produkter (CRA).

Läs mer

Informationssäkerhetskrav på dataöverföringar och databehandlingar regleras också sedan tidigare av dataskyddsförordningen (GDPR), cybersäkerhetsakten (CSA) samt i de nyare förordningarna om data (dataförordningen) och AI-användning (AI-förordningen).

Genom CSA, 2021, infördes en EU-omfattande ram för cybersäkerhetscertifiering för informations- och kommunikationstjänster (IKT). IKT-produkter, tjänster och processer. Tanken är att IKT-företag endast ska behöva certifiera sina produkter, tjänster och processer en gång och få sina certifikat erkända i hela EU. CSA kommer ses över med start under 2025. Bland annat finns ett förslag att göra det möjligt att i framtiden anta europeiska certifieringssystem för ”hanterade säkerhetstjänster” som omfattar områden som incidenthantering, penetrationstester, säkerhetsrevisioner och rådgivning. Certifiering är avgörande för att säkerställa hög kvalitet och tillförlitlighet hos de mycket kritiska och känsliga cybersäkerhetstjänster som hjälper företag och organisationer att förebygga, upptäcka, reagera på eller återhämta sig från incidenter.

Omslagsbild - RapportRapport

Cyberresiliensförordningen – nya krav för uppkopplade produkter och tjänster

Genom cyberresiliensförordningen (Cyber Resilience Act), CRA, införs nya krav på cybersäkerhet för digitala produkter. Läs mer om den i rapporten Cyberresiliensförordningen – nya krav för uppkopplade produkter och tjänster.

Giorgos Mavroyiannis, Competitiveness Attaché, Erik O’Donovan, Ibec, Arba Kokalari MEP, AI Act WG member, Carolina Brånby, SN, Michael McNamara MEP, AI Act WG co-chair, Michalis Nicolaides, Financial and General Affairs Counsellor, Permanent Representation of Cyprus to the EU (incoming Council Presidency), Jolanta Jaworska, President, Association of Digital Technology Employers Lewiatan (B9+ Group representative).Nyhet

Fokus på digital regelförenkling i Europaparlamentet

Diskussionen om regelförenkling inom det digitala området är högaktuell. EU-kommissionen kommer att presentera sitt förenklingspaket för de digitala regelverken den 19 november, meddelade Silke Dalton, ansvarig för förenklingsförslagen på EU-kommissionen, vid ett möte i Europaparlamentet.

Carola Ekblad, digital policy, och Carolina Brånby, Nyhet

Förenkla EU:s digitala regelverk

EU:s digitala regelverk har utvecklats till en snårskog av överlappande krav, oklara avgränsningar och ökad regelbörda. Denna komplexitet hämmar innovation och skapar rättsosäkerhet för företag i hela Europa, skriver experterna Carola Ekblad och Carolina Brånby.

Kontaktpersoner

Senaste artiklarna