Europaudvalget 2023-24
Rådsmøde 4024 - transport, tele og energi Bilag 1
Offentligt
2864222_0001.png
Rådsmøde (transport, telekommunikation og energi) den 21. maj 2024
SAMLENOTAT
1. Rådskonklusioner om fremtiden for cybersikkerhed
2
Rådsmøde nr. 4024 (transport, telekommunikation og energi - energi) den 21. maj 2024 - Bilag 1: Samlenotat vedr. rådsmøde transport, tele og energi 21/5-24, pkt. om cybersikkerhed
2864222_0002.png
1. RÅDSKONKLUSIONER OM FREMTIDEN FOR CYBERSIKKERHED
-
Vedtagelse
KOM-dokument foreligger ikke.
Nyt notat
1. Resumé
På rådsmødet (transport, telekommunikation og energi) den 21. maj 2024 ventes vedtagelse
af rådskonklusioner om fremtiden for cybersikkerhed. Det forventes ikke, at der vil være en
reel drøftelse af rådskonklusionerne forud for vedtagelsen.
I lyset af den lovgivnings og
–ikkelovgivningsmæssige
fremdrift under den nuværende Europa-
Kommission retter rådskonklusionerne fokus mod behovet for at: 1) sikre tilstrækkelig tid og
fleksibilitet for medlemsstaterne samt støtte til virksomhederne til implementering af den store
mængde lovgivning, der er vedtaget under den nuværende Europa-Kommission; 2) styrke
cybersikkerheden i EU gennem bl.a. udvikling af standarder, certificeringer og tilstrækkelig
finansiering samt; 3) styrke samarbejde på tværs af medlemsstaterne og EU samt sikre en
klar rolle- og ansvarsfordeling mellem de mange nationale og EU-aktører.
Regeringen støtter vedtagelsen af rådskonklusionerne. Generelt anser regeringen det for
vigtigt, at Rådet har fokus på at sikre tilstrækkelig fleksibilitet til implementering af
cybersikkerhedslovgivning. Regeringen er enig i behovet for initiativer, der understøtter
samarbejde mellem det civile og militære område, samt styrker frivillig informationsdeling
mellem offentlige og private aktører. Regeringen finder det vigtigt, at der rettidigt udarbejdes
standarder og certificeringer, som kan understøtte en effektiv og ensartet implementering af
lovgivning. Regeringen er desuden enig i, at der er behov for en konsistent tilgang til at
promovere sikker open-source software. Regeringen er optaget af, nuværende og nye
lovgivningsinitiativer i videst mulig omfang udnytter eksisterende EU-strukturer. Regeringen
finder det vigtigt, at der rettidigt udarbejdes standarder og certificeringer, og støtter en
revidering af rammerne herfor. Regeringen finder det desuden vigtigt, at Kommissionen
udarbejder konsekvensanalyser for ny lovgivning. Det er regeringens vurdering, at
rådskonklusionerne ligger i naturlig forlængelse af det arbejde, som er foregået i Rådet over
flere år.
2. Baggrund
Det belgiske EU-formandskab har med rådskonklusionerne om fremtiden for cybersikkerhed
ønsket at give en status på arbejdet med cybersikkerhed i EU.
Den stadigt stigende sammenkobling og betydning af det digitale domæne for samfundets og
økonomiens funktion gør, at cybersikkerhed spiller en afgørende rolle som hjørnesten i et
succesfuldt digitalt samfund. Samtidig er der sket en signifikant stigning i skalaen og
kompleksiteten af cybertruslen. Cybersikkerhedshændelser kan have både samfunds- og
grænseoverskridende konsekvenser samt spill-over effekter i den kritiske infrastruktur. Det
er medlemsstaternes ansvar at opretholde national sikkerhed og imødegå større
cybersikkerhedshændelser og
–kriser,
der påvirker dem. Medlemsstaterne spiller derfor en
afgørende rolle og har et samlet ansvar for, sammen med EU, at udforme og implementere
klare, fleksible lovgivning- og policy rammer, der fastlægger EU's evne til at forebygge,
Rådsmøde nr. 4024 (transport, telekommunikation og energi - energi) den 21. maj 2024 - Bilag 1: Samlenotat vedr. rådsmøde transport, tele og energi 21/5-24, pkt. om cybersikkerhed
opdage, forsvare mod, komme sig efter og afskrække fra cyberangreb rettet mod EU og dets
medlemsstater.
3. Formål og indhold
Formålet med rådskonklusionerne er at rette fokus mod; 1) behovet for at sikre tilstrækkelig
tid og fleksibilitet for medlemsstaterne samt støtte til virksomhederne til implementering af
den omfattende mængde lovgivning, der er vedtaget under den nuværende kommission, 2)
styrke cybersikkerheden i EU gennem bl.a. udvikling af standarder, certificeringer og
tilstrækkelig finansiering til cybersikkerhed samt, 3) styrke samarbejde på tværs af
medlemsstaterne og EU, og sikre en klar rolle- og ansvarsfordeling mellem de mange nationale
og EU aktører.
Rådskonklusionerne opfordrer Europa-Kommissionen til at bidrage til arbejdet med at mindske
administrative byrder forbundet med implementering af cybersikkerhedslovgivning.
Rådskonklusionerne advarer derudover mod fragmentering, duplikation og overlap mellem de
mange lovgivningstiltag på cyberområdet, og opfordrer Kommissionen til at foretage grundige
konsekvensanalyser for alt ny lovgivning. Rådskonklusionerne understreger behovet for en
grundig, omfattende og transparent revidering af rammerne for europæiske
cybersikkerhedscertificeringer, for at sikre en hurtigere og mere transparent vedtagelse af
certificeringsordninger med fuld involvering af medlemslandene.
Rådskonklusionerne opfordrer alle medlemsstater, Kommissionen og EU-organisationerne
samt relevante EU-netværk til at indgå i samarbejde med den private sektor om at imødegå
cyberrisici. Rådskonklusionerne anerkender også den vigtige rolle, som gratis open-source
software har, men noterer også de cybersikkerhedsudfordinger, der er forbundet hermed.
Derudover opfordres medlemsstaterne og Kommissionen til at styrke frivillig
informationsdeling for at øge situationsbevidstheden over for cybertrusler og hændelser i
Unionen.
I lyset af det nuværende cybertrusselslandskab og den teknologiske udvikling understreger
rådskonklusionerne behovet for et styrket civil-militært samarbejde samt fokus på
gennemførelse af cybersikkerhedsøvelser og -træning. Rådskonklusionerne understreger også
vigtigheden af internationalt samarbejde på cybersikkerhedsområdet med FN, NATO, OSCE
og ITU, samt tredjelande. Endelig konkluderes det i rådskonklusionerne, at EU's
Cybersikkerhedstrategi fra 2020 skal opdateres, og Kommissionen inviteres derfor til at
analysere resultaterne af implementeringen af den nuværende strategi og præsentere en ny
strategi, der afspejler rådskonklusionerne.
Det forventes ikke, at der vil være en reel drøftelse af rådskonklusionerne forud for
vedtagelsen på rådsmødet (transport, telekommunikation og energi) den 21. maj 2024.
4. Europa-Parlamentets udtalelser
Europa-Parlamentet skal ikke høres.
5. Nærhedsprincippet
Ikke relevant.
6. Gældende dansk ret
Ikke relevant.
Rådsmøde nr. 4024 (transport, telekommunikation og energi - energi) den 21. maj 2024 - Bilag 1: Samlenotat vedr. rådsmøde transport, tele og energi 21/5-24, pkt. om cybersikkerhed
7. Konsekvenser
Sagen ventes ikke at have lovgivningsmæssige konsekvenser, erhvervsøkonomiske
konsekvenser eller konsekvenser for miljøet eller beskyttelsesniveauet i Danmark.
8. Høring
Sagen har ikke været i høring.
9. Forhandlingssituationen
Der er blandt medlemsstaterne bred opbakning til ambitionen i Rådet om at fokusere på
behovet for rum og fleksibilitet til at implementere lovgivning, der er vedtaget under den
nuværende kommission, at styrke cybersikkerheden i EU gennem bl.a. udvikling af
standarder, certificeringer og tilstrækkelig finansiering til cybersikkerhed, samt at styrke
samarbejde på tværs af medlemsstaterne og EU. Det er forventningen, at medlemsstaterne
vil støtte vedtagelsen af rådskonklusionerne.
10. Regeringens generelle holdning
Regeringen støtter vedtagelsen af rådskonklusionerne. Generelt anser regeringen det for
vigtigt, at Rådet har fokus på at sikre tilstrækkelig tid og fleksibilitet til implementering af
cybersikkerhedslovgivning. Regeringen er enig i behovet for initiativer, der understøtter
samarbejde mellem det civile og militære område om cybersikkerhed, samt styrker frivillig
informationsdeling på tværs af sektorerne og mellem offentlige og private aktører. Regeringen
finder det vigtigt, at der rettidigt udarbejdes standarder og certificeringer, og støtter en
revidering af rammerne for europæiske cybersikkerhedscertificeringer, som kan understøtte
en effektiv og ensartet implementering af lovgivning. Regeringen er desuden enig i, at der er
behov for en konsistent tilgang til at promovere sikker open-source software. Regeringen er
optaget af, at nuværende og nye lovgivningsinitiativer i videst mulig omfang komplementerer
og udnytter eksisterende strukturer og netværk på tværs af EU's medlemsstater og
organisationer for at undgå fragmentering og duplikation. Regeringen finder det desuden
vigtigt, at Kommissionen altid udarbejder konsekvensanalyser for ny lovgivning. Det er
regeringens vurdering, at rådskonklusionerne ligger i naturlig forlængelse af det arbejde, som
er foregået i Rådet over flere år.
11. Tidligere forelæggelse for Folketingets Europaudvalg
Sagen har ikke tidligere været forelagt for udvalget.