Cybersäkerhetsakten
Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten)
Cybersäkerhetsakten är EU:s centrala regelverk för cybersäkerhetscertifiering. Det huvudsakliga syftet är att säkerställa en väl fungerande inre marknad och samtidigt sträva efter att uppnå en hög nivå i fråga om cybersäkerhet, cyberresiliens och förtroende inom EU.
Om Cybersäkerhetsakten
Vad handlar cybersäkerhetsakten om?
EU:s cybersäkerhetsakt reglerar EU:s cybersäkerhetsbyrå (Enisa). Den beskriver vad Enisa ska arbeta med, vilka mål byrån har och hur den ska organiseras.
Cybersäkerhetsakten skapar ett rättsligt ramverk för EU-gemensamma certifieringsordningar för cybersäkerhet. En certifieringsordning är en uppsättning regler som bland annat beskriver vad som ska certifieras, vilka krav som gäller för certifiering och hur certifieringen ska genomföras.
Den europeiska Common Criteria-baserade ordningen för cybersäkerhetscertifiering (EUCC) är den första certifieringsordningen som beslutats inom ramen för cybersäkerhetsakten. Den har antagits av Europeiska kommissionen i form av en genomförandeförordning (2024/482) och trädde i kraft den 27 februari 2024. EUCC skapar en ram för bedömning och certifiering av cybersäkerheten för produkter inom informations- och kommunikationsteknik och skyddsprofiler. Certifieringsorgan utfärdar EUCC-certifikat på olika assuransnivåer. Assuransnivån avgör bland annat hur ingående och strikt bedömning som görs.
Vilka påverkas av cybersäkerhetsakten?
Cybersäkerhetsakten berör en bred krets av aktörer inom både offentlig- och privat sektor. Den riktar sig bland annat till tillverkare och leverantörer av produkter för informations- och kommunikationsteknik (IKT) som vill erhålla ett cybersäkerhetscertifikat.
Nationella myndigheter har en viktig roll i genomförandet av cybersäkerhetsakten. I Sverige är Försvarets materielverk (FMV) utsedd till nationell myndighet för cybersäkerhetscertifiering enligt cybersäkerhetsakten.
När börjar cybersäkerhetsakten gälla?
Förordningen gäller sedan den 27 juni 2019. Artiklarna om bland annat utseende av nationella cybersäkerhetsmyndigheter, ackreditering och anmälan av organ för bedömning av överensstämmelse gäller sedan den 28 juni 2021.
Hur hänger cybersäkerhetsakten ihop med andra rättsakter?
Cybersäkerhetsakten kompletteras av genomförandeförordningar.
Kommissionens genomförandeförordning (EU) 2024/3143 av den 18 december 2024 om fastställande av förutsättningar, format och förfaranden för anmälningar enligt artikel 61.5 i Europaparlamentets och rådets förordning (EU) 2019/881 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik.
Kommissionens genomförandeförordning (EU) 2024/482 av den 31 januari 2024 om fastställande av tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) 2019/881 vad gäller antagande av den europeiska Common Criteria-baserade ordningen för cybersäkerhetscertifiering.
Cybersäkerhetsakten kompletteras på nationell nivå av lagen (2021:553) med kompletterande bestämmelser till EU:s cybersäkerhetsakt och förordningen (2021:555) med kompletterande bestämmelser till EU:s cybersäkerhetsakt.
Lär dig mer
- Cybersäkerhetsakten (konsoliderad version) (europa.eu) Länk till annan webbplats.
- Lag (2021:553) med kompletterande bestämmelser till EU:s cybersäkerhetsakt (riksdagen.se) Länk till annan webbplats.
- Förordning (2021:555) med kompletterande bestämmelser till EU:s cybersäkerhetsakt (riksdagen.se) Länk till annan webbplats.
- Cybersäkerhetsakten (fmv.se) Länk till annan webbplats.
- European Cybersecurity Atlas (europa.eu) Länk till annan webbplats.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: