Finland påverkar översynen av EU:s cybersäkerhetsakt

Europeiska kommissionen har för avsikt att i slutet av 2025 lägga fram ett förslag om översyn av EU:s cybersäkerhetsakt. Ministeriet lämnade en redogörelse i frågan till riksdagen den 26 maj 2025.

Cybersäkerhetsakten innehåller bestämmelser om Europeiska unionens cybersäkerhetsbyrå Enisas uppgifter. Dessutom skapar den ramar för de europeiska ordningarna för cybersäkerhetscertifiering. Cybersäkerhetsakten trädde i kraft 2019. Enligt nuvarande uppgifter kan översynen inriktas förutom på Enisas uppgifter och ramarna för cybersäkerhetscertifiering också på att hitta enhetliga strategier för att förbättra säkerheten i IKT-leveranskedjan, det vill säga leveranskedjan för informations- och kommunikationsteknik, inklusive kommunikationsnät.

Cybersäkerhetsomvärlden har förändrats avsevärt sedan cybersäkerhetsakten trädde i kraft. Enligt Finland är det viktigt att den förändrade omvärlden beaktas på ett övergripande sätt vid översynen av cybersäkerhetsakten. Särskild uppmärksamhet bör ägnas åt att främja EU:s beredskap, konkurrenskraft och tekniska självförsörjning.

Finland anser att den finländska verksamhetsmodellen för övergripande säkerhet lämpar sig väl för att stärka EU:s beredskap och krisverksamhet också inom cybersäkerhet. Finland anser det vara viktigt att aktörer inom den privata sektorn i allt större utsträckning involveras i stärkandet av cyberberedskapen på EU-nivå.

Stöd till smidigare ordningar för cybersäkerhetscertifiering

Finland anser att Enisas verksamhet ska vara effektiv och transparent. Överlappningar med de nationella myndigheternas uppgifter och andra funktioner inom EU:s cybersäkerhet bör undvikas.

Finland anser att det är viktigt att EU-lagstiftningen i digitaliserings- och cyberfrågor bildar en tydlig helhet. Under den föregående Europeiska kommissionens mandatperiod bereddes en betydande mängd ny lagstiftning om cybersäkerhet, och den har påverkat bland annat Enisas uppgifter i stor utsträckning. 

Finland anser också att det är viktigt att Enisas förmåga att sköta de uppgifter som anvisats byrån bedöms innan några nya uppgifter anvisas. Vid prioriteringen av Enisas uppgifter bör konsekvenserna för cybersäkerheten på EU-nivå och för uppnåendet av EU:s strategiska mål beaktas.

Finland förhåller sig positivt till målet att göra beredningen, godkännandet och översynen av europeiska ordningar för cybersäkerhetscertifiering smidigare. Att utveckla ordningarna för cybersäkerhetscertifiering är ett viktigt led i främjandet av cybersäkerhet och teknisk säkerhet i EU. Finland anser att man genom certifiering bör kunna uppfylla de minimikrav på cybersäkerhet som fastställs i lagstiftningen.

Europeiska kommissionen har meddelat att den på samma gång också kommer att se över säkerheten och resiliensen i leveranskedjan och infrastrukturen för informations- och kommunikationsteknik.

Finland anser att stärkandet av säkerheten och resiliensen i IKT-leveranskedjan är en central del av EU:s tekniska självförsörjning. Finland förhåller sig preliminärt positivt till nya och eventuellt mer förpliktande åtgärder på EU-nivå för att förbättra säkerheten i IKT-leveranskedjan.

Vad händer nu?

Europeiska kommissionen har för avsikt att lägga fram ett förslag om översyn av EU:s cybersäkerhetsakt i slutet av 2025. Ståndpunkterna i fråga om kommissionens förslag och dess konsekvenser fastställs när kommissionen lagt fram sitt förslag.

Mer information:

Emma Hokkanen, specialsakkunnig, tfn 0295 342 106, [email protected]