Det har hidtil været frivilligt for EU-landene at indgå i et fælles samarbejde om it-sikkerhed, men det forsøger EU at gøre om på med et forslag, der indfører en række obligatoriske forhold.
Blandt andet vil offentlige myndigheder og virksomheder med en omsætning på over 15 mio. kr. være forpligtede til at lave en risikovurdering og indføre passende foranstaltninger for at styrke it-sikkerheden.
EU-forslaget kræver også, at myndighederne og virksomhederne melder eksempelvis hackerangreb og andre hændelser, som i alvorlig grad kan true it-systemerne, til den nationale kompetente myndighed.
For virksomhederne gælder det kun i de tilfælde, hvor det påvirker kritiske tjenester som bankvæsen, transport, energi, sundhed og internettjenester som fx e-handelsplatforme, sociale netværk, cloud computing-tjenester, m.fl.
K: Måske stemmer vi nej
Forslaget bliver støttet af et bredt flertal bestående af regeringen samt Venstre og Det Konservative Folkeparti. Enhedslisten, Dansk Folkeparti og Liberal Alliance er imod forslaget.
Det Konservative Folkeparti stemmer dog kun ja på den betingelse, at EU med forslaget ikke kan intervenere i den danske myndighedsstruktur.
»Forslaget skal snittes kirurgisk sådan til, at EU-reguleringen handler om det, der er relevant i forhold til grænseoverskridende konsekvenser for brud på it-sikkerheden,« siger EU-ordfører Lars Barfoed (K) til Fagpressen.
EU-forhandlingerne om det nye direktiv for net- og informationssikkerhed er endnu i gang, og det forventes at en endelig aftale er på plads til næste år. Derefter går der endnu et til to år, før det bliver implementeret i dansk lovgivning.
Leave a Reply