MEP'erne vedtager lov om cybersikkerhed og ønsker EU imødegår it-truslen fra Kina
- Europæisk cybersikkerhedscertificeringsordning for produkter, processer og tjenester
- Bedre beskyttelse af forbrugerne og lettere procedurer for virksomhederne
- Mere magt til EU's Agentur for Cybersikkerhed
- Ved installation af 5G-netværk skal cybertrusler fra Kina håndteres
Parlamentet vedtager EU cybersikkerhedscertificeringsordning af produkter, processer og tjenesteydelser, samtidig med at de giver udtryk for deres dybe bekymring over kinesisk IT i EU.
Tirsdag vedtog Europa-Parlamentet EU's forordning om cybersikkerhed med 586 stemmer for, 44 imod og 36 hverken for eller imod. Den opretter den første paneuropæiske cybersikkerhedscertificeringsordning for at sikre, at certificerede produkter, processer og tjenester, der sælges i EU-landene, opfylder cybersikkerhedsstandarder.
Parlamentet vedtog også en beslutning, der opfordrer til handling på EU-plan mod de sikkerhedstrusler, der er forbundet med Kinas voksende teknologiske tilstedeværelse i EU.
MEP'erne giver udtryk for dyb bekymring over de seneste påstande om, at 5G-udstyr kan have indbyggede bagdøre, som gør det muligt for kinesiske producenter og myndigheder at få uautoriseret adgang til private og personlige data og telekommunikation i EU.
Den kinesiske lovgivning om sikkerhed udgør en trussel mod cybersikkerheden i EU
De er også bekymrede over, at leverandører af udstyr fra tredjelande kan udgøre en sikkerhedsrisiko for EU på grund af lovgivningen i deres oprindelsesland, der forpligter alle virksomheder til at samarbejde med staten om at sikre national sikkerhed også uden for deres eget land. De kinesiske love om statens sikkerhed har udløst forskellige reaktioner i en række lande, lige fra sikkerhedsvurderinger til egentlige forbud.
MEP'erne opfordrer Kommissionen og medlemsstaterne til at vejlede om, hvordan man håndterer cybertrusler og -sårbarheder, når de indkøber 5G-udstyr, f.eks. ved ikke at begrænse indkøb af udstyr til én leverandør, indføre procedurer for offentlige indkøb med flere faser og fastlægge en strategi for at mindske Europas afhængighed af den udenlandske cybersikkerhedsteknologi.
De opfordrer også Kommissionen til at give EU's Agentur for Cybersikkerhed, ENISA, mandat til at arbejde på en certificeringsordning, der sikrer, at udbredelsen af 5G i EU opfylder de højeste sikkerhedsstandarder.
EU's lov om cybersikkerhed muliggør certificering af internetforbundne enheder
EU’s nye lovgivning om cybersikkerhed, som allerede er aftalt uformelt med medlemsstaterne, understreger betydningen af at certificere kritisk infrastruktur, herunder energinettet, vand, energiforsyninger og banksystemer, ud over produkter, processer og tjenester. Senest i 2023 vurderer Kommissionen, om nogle af de nye frivillige ordninger bør gøres obligatoriske.
Forordningen om cybersikkerhed indeholder også bestemmelser om et permanent mandat og flere ressourcer til EU's Agentur for Cybersikkerhed, ENISA.
Citat
Efter afstemningen om forordningen om cybersikkerhed udtalte ordføreren Angelika Niebler (PPE, DE): "Denne lovgivning gør det muligt for EU at holde trit med sikkerhedsrisiciene i den digitale verden i de kommende år. Lovgivningen er en hjørnesten i Europas bestræbelser på at blive en global aktør inden for cybersikkerhed. Forbrugerne og industrien skal kunne have tillid til IT-løsninger."
Næste skridt
Rådet skal nu formelt godkende forordningen om cybersikkerhed. Forordningen træder i kraft 20 dage efter offentliggørelsen.
Beslutningen om kinesisk IT-tilstedeværelse i EU videresendes nu til Kommissionen og medlemsstaterne.
Kontakter:
-
Jacob LOLCK
Press Officer in Denmark