Europeiska unionens råd och Europaparlamentet nådde en preliminär överenskommelse om EU:s cybersäkerhetsdirektiv
Europeiska unionens råd och Europaparlamentet har den 12 maj 2022 nått en preliminär överenskommelse om åtgärder för att säkerställa en hög gemensam cybersäkerhetsnivå i hela EU. Det nya cybersäkerhetsdirektivet (NIS2-direktivet) kommer att ersätta det tidigare EU-direktivet om nät- och informationssäkerhet (NIS-direktivet). Syftet med det nya cybersäkerhetsdirektivet är att stärka både EU:s gemensamma cybersäkerhetsnivå och medlemsstaternas nationella cybersäkerhetsnivå i sektorer och i fråga om aktörer av kritisk betydelse.
- Finland har aktivt påverkat behandlingen av förslaget under förhandlingarna. Förslaget ligger i linje med Finlands egna riktlinjer och åtgärder avseende informationssäkerhet och dataskydd, säger kommunikationsminister Timo Harakka.
I förslaget föreslås sådana riskhanteringsskyldigheter och rapporteringsskyldigheter avseende cyberstörningar som stärker cybersäkerheten för vissa av sektorerna med avgörande samhällsbetydelse. Förslaget kommer att utvidga tillämpningsområdet för regleringen till att omfatta nya sektorer och aktörer, såsom den offentliga förvaltningen, livsmedelsbranschen och avfallshanteringen. Förslaget kommer också att medverka till att de befintliga samarbetsmekanismerna behålls och samarbetet intensifieras.
Genom direktivet inrättas formellt Det europeiska kontaktnätverket för cyberkriser (EU CyCLONe) som ska stödja en samordnad hantering av omfattande cybersäkerhetsincidenter. Finlands representant i nätverket är Cybersäkerhetscentret vid Transport- och kommunikationsverket.
Kommissionens förslag är en viktig del av EU:s nya cyberstrategi och dess mål som antogs i december 2020.
Vad händer härnäst?
Både Europeiska unionens råd och Europaparlamentet måste nu godkänna den preliminära överenskommelse som nåtts. Ordförandelandet Frankrike har för avsikt att inom kort lämna den preliminära överenskommelsen till Ständiga representanternas kommitté inom Europeiska unionens råd för godkännande. Avsikten är att den slutliga direktivtexten ska godkännas på rådets vägnar vid månadsskiftet maj-juni.
Enligt preliminära uppgifter offentliggörs direktivet hösten 2022. Efter att direktivet trätt i kraft har medlemsstaterna 21 månader på sig att införliva bestämmelserna i den nationella lagstiftningen.
Ytterligare information:
Marième Korhonen, specialsakkunnig, tfn 050 535 0433, [email protected]
Sonja Töyrylä, överinspektör, tfn 050 438 4729, [email protected]
Maija Ahokas, enhetsdirektör, tfn 040 031 6178, [email protected]
Europeiska unionens råds pressmeddelande 13.5.2022: Strengthening EU-wide cybersecurity and resilience – provisional agreement by the Council and the European Parliament (på engelska)