Ny rapport om cybersikkerhet i EU

Europakommisjonen publiserte nylig en rapport hvor EUs medlemsland har identifisert hvilke offentlige og private institusjoner og organisasjoner som må forbedre cybersikkerheten og i større grad rapportere om cyberangrep 

Dette er sentrale og viktige institusjoner og organisasjoner innen for eksempel helsevesen, transport, energi, finansiell infrastruktur, vannforsyning ol. som alle må være spesielt motstandsdyktige mot cyberangrep. 

Rapporten vurderer om hvorvidt metodene for å identifisere de som leverer viktige tjenester er dsamme på tvers av EUs medlemsland. Deretter gis det retningslinjer for hvordan man bedre kan tilpasse metodene for å sikre at alle utsatte organisasjoner på tvers av ulike sektorer og EU-land har et samsvarende høyt nivå av cybersikkerhet. Dette er det første steget i kommisjonens gjennomgang av EUs direktiv om tiltak som skal sikre et høyt felles sikkerhetsnivå i nettverks- og informasjonssystemer (NIS-direktivet). 

Videre har EU blitt enige om Cybersecurity Act, som vil videreføre mandatet til EUs byrå for cybersikkerhet ENISA, samt å etablere et europeisk regulatorisk rammeverk for cybersikkerhet og sertifisering. Kommisjonen har også foreslått en forskrift om et europeisk kompetansesenter for cybersikkerhet som skal veilede og koordinercybersikkerhetsinvesteringer på tvers av medlemsland. 

Les mer om saken her. 

Har du spørsmål? Ta kontakt med EU-rådgiver Andreas Løhren, andreas@osloregion.org