Europaparlamentet arbetar just nu med ett nytt lagförslag som permanent kommer att etablera en EU-myndighet för cybersäkerhet. Myndigheten, som i dag i sin nuvarande form heter European Network and Information Security Agency, ENISA, kommer vid omvandlingen att få ett större ansvar för cybersäkerhet i Unionen.
Gunnar Hökmark har lämnat in en rad ändringsförslag, syftandes till att fortsatt stärka den nationella kapaciteten att hantera cyberhot, inklusive gränsöverskridande attacker, samt att EU:s cybermyndighet inte ska duplicera de strukturer som redan finns nationellt och internationellt vad gäller säkerhetscertifiering av produkter och tjänster.
Några av ändringsförslagen:
- Med syftet att stärka europeisk säkerhet och cyberförsvar är det viktigt att behålla och stärka den nationella kapaciteten att hantera cyberhot. En europeisk myndighet med ökat ansvar för cybersäkerhet får inte leda till minskade incitament nationella kapaciteterna undermineras eller nedprioriteras.
- Teknikutvecklingen går fort och det är viktigt att aktörer ges möjlighet att på förhand genomföra egna utvärderingar av sina produkter innan de når marknaden, så att certifiering inte innebär en onödig flaskhals.
- Att existerande nationella och internationella standarder, inklusive informella överenskommelser inom bransch- och paraplyorganisationer, ska ligga till grund för det arbete som myndigheter gör inom certifiering, samt att såväl europeiska som globala aktörer involveras i processen. Det är avgörande för effektiviteten och säkerheten att de processer som redan finns globalt kring IT-certifiering varken förbises eller dupliceras.