Samhällsviktiga tjänster och demokratiska institutioner i Europa utsätts dagligen för cyber- och hybridattacker som utförs av statliga aktörer och kriminella grupper. EU-kommissionen lägger i dag fram ett förslag till ett nytt cybersäkerhetspaket för att ytterligare stärka EU:s cybersäkerhetsresiliens och -beredskap.
I paketet ingår ett förslag till en reviderad cybersäkerhetsförordning för att öka säkerheten i EU:s leveranskedjor för informations- och kommunikationsteknik (IKT). Genom förordningens förenklade certifieringsprocess säkerställs att produkter som når EU-medborgarna har en inbyggd cybersäkerhet. Förordningen underlättar också efterlevnaden av EU:s befintliga cybersäkerhetsregler och stärker Europeiska unionens cybersäkerhetsbyrå (Enisa) när det gäller att stödja medlemsländerna och EU i hanteringen av cybersäkerhetshot.
Tryggare IKT-leveranskedjor i EU
Den nya cybersäkerhetsförordningen syftar till att minska riskerna i EU:s IKT-leveranskedja från leverantörer i tredjeländer som har cybersäkerhetsproblem. Den fastställer en tillförlitlig säkerhetsram för IKT-leveranskedjan. Därmed kan EU och medlemsländerna gemensamt identifiera och minska riskerna inom EU:s 18 kritiska sektorer, samtidigt som de ekonomiska konsekvenserna och marknadsutbudet beaktas.
Smidigare europeisk ram för cybersäkerhetscertifiering
Den reviderade cybersäkerhetsförordningen säkerställer att produkter och tjänster som når EU:s konsumenter genomgår effektivare säkerhetstester. Detta genomförs via ett förnyat europeiskt ramverk för cybersäkerhetscertifiering. Det förnyade ramverket bidrar till större tydlighet och enklare förfaranden. Styrningen blir också smidigare och mer transparent, och berörda parter involveras redan i ett tidigare skede. Företagen kan om de så vill dra nytta av Enisas certifieringssystem för att visa att de följer EU-lagstiftningen.
Det blir lättare att följa cybersäkerhetsreglerna
Via paketet kompletteras den gemensamma kontaktpunkt för incidentrapportering som föreslås i det digitala omnibuspaketet. Det gör det lättare för företag verksamma i EU att efterleva EU:s cybersäkerhetsregler och riskhanteringskrav. Justeringarna gör det lättare för 28 700 företag, inklusive 6 200 mikroföretag och små företag att följa kraven. Paketet kommer också att införa en ny kategori av små midcap-företag vilket gör det billigare för 22 500 företag att följa reglerna.
Bättre resiliens mot cyberhot tack vare ett stärkt Enisa
Sedan den första cybersäkerhetsförordningen antogs 2019 har Enisa utvecklats till en grundval i EU:s cybersäkerhetsekosystem. I den form som cybersäkerhetsförordningen läggs fram i dag gör det möjligt för Enisa att hjälpa EU och dess medlemsländer att gestalta de gemensamma hoten. Därmed kan de också öka beredskapen och reagera på cyberincidenter.
”Cybersäkerhetshoten utgör faktiskt inte enbart tekniska utmaningar”, påpekar Henna Virkkunen, verkställande vice ordförande med ansvar för tekniksuveränitet, säkerhet och demokrati. ”De innebär strategiska risker som drabbar vår demokrati, ekonomi och livsstil. Med det nya cybersäkerhetspaketet kommer vi att ha de medel som krävs för att bättre skydda våra kritiska IKT-leveranskedjor, men också för att med kraft kunna bekämpa cyberattacker. Därmed kan vi säkra EU:s tekniska suveränitet och göra oss alla tryggare.”
Läs mer i det utförligare pressmeddelandet: https://ec.europa.eu/commission/presscorner/detail/en/ip_26_105
Europeiska kommissionens representation i Finland
Informationschef
Ismo Ulvila
tfn 050 541 1122
ismo [dot] ulvila
ec [dot] europa [dot] eu (ismo[dot]ulvila[at]ec[dot]europa[dot]eu)
Informatör
Nina Hotti
tfn 050 384 7857
nina [dot] hottiec [dot] europa [dot] eu (nina[dot]hotti[at]ec[dot]europa[dot]eu)
Översikt
- Publiceringsdatum
- 20 januari 2026
- Upphovsman
- Representationen i Finland