Skip to main content
Shaping Europe’s digital future

EU:s cybersäkerhetsakt

Cybersäkerhetsakten stärker EU:s cybersäkerhetsbyrå (Enisa) och fastställer en ram för cybersäkerhetscertifiering för produkter och tjänster.

    Händerna skriver på ett bärbart tangentbord, en ikon av ett hänglås i en sköld visas över dem.

© iStock by Getty Images -1037348986 Urupong

Ett nytt mandat för Enisa

Enisa, EU:s cybersäkerhetsbyrå, är nu starkare. EU:s cybersäkerhetslag ger byrån ett permanent mandat och ger byrån fler resurser och nya uppgifter.

Enisa kommer att ha en nyckelroll när det gäller att inrätta och upprätthålla den europeiska ramen för cybersäkerhetscertifiering genom att förbereda den tekniska grunden för särskilda certifieringssystem. Den kommer att ansvara för att informera allmänheten om certifieringssystemen och de utfärdade certifikaten via en särskild webbplats. 

Enisa har i uppdrag att öka det operativa samarbetet på EU-nivå, hjälpa de EU-medlemsstater som vill begära att de ska hantera sina cybersäkerhetsincidenter och stödja samordningen av EU vid storskaliga gränsöverskridande it-angrepp och cyberkriser.

Denna uppgift bygger på Enisas roll som sekretariat för de nationella CSIRT-nätverken, som inrättades genom direktivet om säkerhet i nätverks- och informationssystem (NIS-direktivet).

En europeisk ram för cybersäkerhetscertifiering

Genom EU:s cybersäkerhetsakt införs en EU-omfattande ram för cybersäkerhetscertifiering för IKT-produkter, IKT-tjänster och IKT-processer. Företag som bedriver verksamhet i EU kommer endast att behöva certifiera sina IKT-produkter, IKT-processer och IKT-tjänster en gång och se sina certifikat erkända i hela EU.

Mer om certifieringsramen

Förslag till ändring

Den 18 april 2023 föreslog kommissionen en riktad ändring av EU:s cybersäkerhetsaktDen föreslagna ändringen kommer att göra det möjligt att i framtiden anta europeiska certifieringssystem för ”hanterade säkerhetstjänster” som omfattar områden som incidenthantering, penetrationstester, säkerhetsrevisioner och rådgivning. Certifiering är avgörande för att säkerställa hög kvalitet och tillförlitlighet hos dessa mycket kritiska och känsliga cybersäkerhetstjänster som hjälper företag och organisationer att förebygga, upptäcka, reagera på eller återhämta sig från incidenter.

 

Senaste nytt

PRESS RELEASE |
Kommissionen lägger fram nya initiativ för morgondagens digitala infrastruktur

Kommissionen har lagt fram en rad möjliga åtgärder för att främja innovation, säkerhet och motståndskraft i digitala infrastrukturer. Den europeiska ekonomins framtida konkurrenskraft är beroende av dessa avancerade digitala nätinfrastrukturer och nättjänster, eftersom snabb, säker och utbredd konnektivitet är avgörande för spridningen av den teknik som kommer att föra in oss i morgondagens värld: telemedicin, automatiserad körning, prediktivt underhåll av byggnader eller precisionsjordbruk.

Läs mer

Översikt

Cybersäkerhetspolitik

Europeiska unionen arbetar på olika fronter för att främja cyberresiliens, skydda vår kommunikation och våra data och skydda samhället och ekonomin på nätet.

Se också

EU:s rättsakt om it-solidaritet

EU:s rättsakt om it-solidaritet kommer att förbättra beredskapen, upptäckten och hanteringen av cybersäkerhetsincidenter i hela EU.

22 cybersäkerhetsprojekt som valts ut för att få 10,9 miljoner euro

Operatörer av väsentliga tjänster (OES), nationella cybersäkerhetscertifieringsmyndigheter och nationella behöriga myndigheter för cybersäkerhet hör till de utvalda sökande som kommer att få 11 miljoner euro i finansiering från ansökningsomgången för cybersäkerhet inom Fonden för...