På tisdagen godkände Europaparlamentet med stor majoritet EU:s cybersäkerhetsakt. Därmed inrättas det första EU-omfattande certifieringssystemet för att säkerställa att produkter, processer och tjänster som säljs i EU-länderna uppfyller standarderna för cybersäkerhet.

I EU:s cybersäkerhetsakt betonas vikten av att certifiera kritisk infrastruktur utöver produkter, processer och tjänster. Senast 2023 ska EU-kommissionen bedöma om något av de nya frivilliga systemen bör göras obligatoriskt.

En viktig del i den nya förordningen är att tilldela mer resurser till EU:s cybersäkerhetsbyrå Enisa. Tanken är att öka EU-ländernas förmåga att svara upp mot de allt fler cyberhoten genom att etablera ett ramverk för certifieringar av tjänster, system och utrustning inom it-området.

Parlamentet antog även det förslag som EU-kommissionen lade fram i september om att skapa ett nätverk av flera centrum med experter inom cybersäkerhet. Till nästa långsiktiga EU-budget har kommissionen föreslagit att skjuta till två miljarder euro för att förstärka cybersäkerheten inom programmen Digital Europe Programme och HorizonEurope.

Kammaren antog också en resolution med krav på åtgärder på EU-nivå när det gäller att bemöta de säkerhetshot som uppstått i samband med Kinas ”teknologiska framfart i EU".

Enligt ett pressmeddelande är ”Europaparlamentet är djupt oroat över de anklagelser som nyligen framförts om att kinesisk 5G-utrustning kan ha inbyggda bakdörrar som skulle göra det möjligt för kinesiska tillverkare och myndigheter att få otillåten tillgång till privata uppgifter och telekommunikationer i EU”.

Europaparlamentet är också bekymrat över att leverantörer av utrustning från länder utanför EU skulle kunna utgöra en säkerhetsrisk på grund av lagstiftningen i deras ursprungsland, som i vissa fall tvingar företag att samarbeta med staten för att säkerställa en mycket bred definition av nationell säkerhet även utanför det egna landet.

Framför allt har den kinesiska lagstiftningen om statens säkerhet gett upphov till reaktioner utomlands, som handlar om alltifrån hur säkerhetsbedömningar görs till direkta förbud.

Kammaren uppmanar EU-kommissionen och EU-länderna att ge vägledning om hur man ska hantera cyberhot och sårbarheter i samband med upphandling av 5G-utrustning, till exempel genom att utarbeta en strategi för att minska Europas beroende av utländsk teknik inom cybersäkerhet.

Läs också:
Svenskt motstånd gav utdelning – EU:s digitalskatt stoppad
5g-konflikten skuggar Huaweis nya storsatsning i Sverige