EU uppdaterar direktivet om effektivare nät- och informationssäkerhet

Det nya EU-direktivet föreskriver gemensamma skyldigheter och gemensam praxis till stöd för de nationella cybersäkerhetsstrategiern. Foto: Pixabay, Creative Commons Lic.

I och med digitaliseringen har också antalet cyberkränkningar ökat och de har blivit allt mer avancerade. Bland annat därför har EU-kommissionen lagt fram ett förslag till direktiv genom vilket

EU:s direktiv om nät- och informationssäkerhet (NIS-direktivet) ska uppdateras så att det motsvarar den förändrade cyberomgivningen. Förslaget till direktiv kommer att ålägga medlemsstaterna nya skyldigheter. 

Kommissionens förslag är en del av EU:s nya cyberstrategi och dess mål som antogs i december 2020. 

Riskhanteringsåtgärder för att säkerställa cybersäkerhet

Cybersäkerhetsstörningar orsakar ekonomiska förluster och försämrar användarnas förtroende för tjänster. Syftet med kommissionens förslag är att stärka både EU:s gemensamma cybersäkerhetsnivå och medlemsstaternas nationella cybersäkerhetsnivå i sektorer och i fråga om aktörer av kritisk betydelse.

Kommissionen föreslår bland annat att EU:s och medlemsstaternas nationella cybersäkerhetsberedskap, beredskap och riskhantering ska utvecklas. Dessutom bör övervakningen, rapporteringen, informationsutbytet och samarbetet i fråga om cybersäkerhet utökas och förenhetligas.

Det är viktigt EU har ett tydligt regelverk för cybersäkerhet, eftersom många störningar och konsekvenserna av dessa kan vara gränsöverskridande. Därför är det naturligt att de cybersäkerhetskrav som gäller centrala och viktiga aktörer i samhället bygger på en gemensam reglering och praxis.

Regelverket för cybersäkerhet ska vara förenligt med övriga relevanta bestämmelser. Det är särskilt viktigt att de nya skyldigheterna är proportionerliga och riskbaserade i förhållande till storleken på och verksamheten hos de aktörer som omfattas av direktivets tillämpningsområde.

De preciserade uppgifter som föreslagits för tillsynsmyndigheterna i princip är motiverade, men att de bör ses över parallellt med kraven i  medlemsländernas grundlag. Det är bra att direktivförslaget inte påverkar medlemsstaternas befogenheter i fråga om allmän säkerhet, försvar och upprätthållande av den nationella säkerheten.

Det behövs en effektivare rapportering och informationsutbyte samt ett nära samarbete mellan medlemsstaterna. Det är också motiverat att de brottsbekämpande myndigheterna i direktivet föreslås få tillgång till information om sådana cybersäkerhetstörningar som har samband med brottslig verksamhet.