Kommissionen föreslår it-säkerhetscertifiering

kommunikationsministeriet
Utgivningsdatum 19.10.2017 13.41
Pressmeddelande

Finland understöder Europeiska kommissionens förslag om att Europeiska unionens byrå för nät- och informationssäkerhet (Enisa) ska bli en permanent EU-myndighet. I myndighetens uppgifter ska ingå att utveckla EU-omfattande certifiering av informations- och kommunikationstekniska produkter. Syftet är att öka förtroendet för digitala tjänster.

Den 13 september antog kommissionen ett förslag till förordning enligt vilken Enisa ska bli en ny europeisk it-säkerhetsbyrå. Genom förordningen ska man också skapa allmänna ramar för certifiering av it-produkter i EU.

Syftet med EU-omfattande certifiering är att förbättra it-säkerheten och tillgängligheten när det gäller sådana tjänster och produkter som erbjuds medborgare och företag. Målet är att produkternas säkerhetsaspekter ska vara transparenta och jämförbara för medborgare och företag och på så vis öka förtroendet för digitala tjänster.

Certifieringssystemet ska i första hand basera sig på frivillighet. Förslaget lämnar emellertid möjligheten öppen att i ett senare skede fastställa tvingande certifieringskrav på EU-nivå eller nationellt. Förslaget begränsar medlemsstaternas möjligheter att utveckla egna nationella certifieringssystem om de överlappar certifiering upprättad med stöd av förordningen. Förslaget förutsätter att medlemsländerna utnämner nationella certifieringsmyndigheter.

Statsrådet anser att det är viktigt att it-säkerheten och tillgången till säkra produkter och tjänster på den inre marknaden förbättras och att innovation uppmuntras i hela EU. Förslagets mål är i linje med Finlands regeringsprogram, med informationssäkerhetsstrategin och strategin för cybersäkerhet samt med regeringens spetsprojekt för att främja digital affärsverksamhet.

Statsrådet anser också det förbättrar Enisas verksamhetsförutsättningar att byrån blir en permanent myndighet. Enisas verksamhet och mål bör emellertid utvärderas regelbundet för att byrån på bästa sätt ska betjäna den inre marknaden som förändras i snabba cykler och hela tiden utvecklas.

Statsrådet anser förslaget med certifiering vara fördelaktigt till de delar som ökar förtroendet för den digitala inre marknaden. Man måste emellertid ytterligare utvärdera effekterna, omfattningen och ändamålsenligheten med förslaget och övriga bestämmelser som fastställs med stöd av det. Avsikten med ytterligare utvärdering är att säkerställa att certifieringen inte orsakar överflödig administrativ börda som skadar konkurrenskraften eller ställer olika aktörer i en inbördes ojämlik position.

Statsrådet anser också att Enisa bör undvika överlappningar med nationella myndigheters verksamhet.

Europeiska unionens byrå för nät- och informationssäkerhet, Enisa, grundades 2004 för en period på fem år för att förbättra EU:s, medlemsstaternas och företagens beredskap att förebygga, behandla och lösa nät- och informationssäkerhetsproblem. Myndighetens mandat har förlängts två gånger. Det nuvarande mandatet upphör i juni 2020.

Ytterligare information:

Piia Nyström, konsultativ tjänsteman, tfn 0295 34 2969.

Timo Kievari, enhetsdirektör, tfn 0295 34 2620.