Statsrådet understöder kommissionens förslag till uppdatering av EU:s direktiv om nät- och informationssäkerhet

EU-kommissionen har lagt fram ett förslag till direktiv genom vilket EU:s direktiv om nät- och informationssäkerhet (NIS-direktivet) ska uppdateras så att det motsvarar den förändrade cyberomgivningen. Förslaget till direktiv kommer att ålägga medlemsstaterna nya skyldigheter. Statsrådet understöder syftena med förslaget och anser att det är viktigt att förslaget stärker cybersäkerheten och dataskyddet. Dessutom anser statsrådet att det är viktigt att förslaget också bevarar det nationella handlingsutrymmet.

Den 11 februari 2021 lämnade statsrådet ett meddelande till riksdagen om kommissionens förslag.

Kommissionens förslag är en del av EU:s nya cyberstrategi och dess mål som antogs i december 2020. Förslaget ligger i linje med Finlands egna riktlinjer och åtgärder som gäller informationssäkerhet och dataskydd.

Riskhanteringsåtgärder för att säkerställa cybersäkerhet

I och med digitaliseringen har också antalet cyberkränkningar ökat och de har blivit allt mer avancerade. Cybersäkerhetsstörningar orsakar ekonomiska förluster och försämrar användarnas förtroende för tjänster. Syftet med kommissionens förslag är att stärka både EU:s gemensamma cybersäkerhetsnivå och medlemsstaternas nationella cybersäkerhetsnivå i sektorer och i fråga om aktörer av kritisk betydelse.

Kommissionen föreslår bland annat att EU:s och medlemsstaternas nationella cybersäkerhetsberedskap, beredskap och riskhantering ska utvecklas. Dessutom bör övervakningen, rapporteringen, informationsutbytet och samarbetet i fråga om cybersäkerhet utökas och förenhetligas.

Gemensamma skyldigheter och gemensam praxis till stöd för de nationella cybersäkerhetsstrategierna

Statsrådet anser att det viktigt att EU har ett tydligt regelverk för cybersäkerhet, eftersom många störningar och konsekvenserna av dessa kan vara gränsöverskridande. Därför är det naturligt att de cybersäkerhetskrav som gäller centrala och viktiga aktörer i samhället bygger på en gemensam reglering och praxis.

Statsrådet anser att regelverket för cybersäkerhet ska vara förenligt med övriga relevanta bestämmelser. Det är särskilt viktigt att de nya skyldigheterna är proportionerliga och riskbaserade i förhållande till storleken på och verksamheten hos de aktörer som omfattas av direktivets tillämpningsområde.

Statsrådet anser att de preciserade uppgifter som föreslagits för tillsynsmyndigheterna i princip är motiverade, men att de bör ses över parallellt med kraven i grundlagen. Det är bra att direktivförslaget inte påverkar medlemsstaternas befogenheter i fråga om allmän säkerhet, försvar och upprätthållande av den nationella säkerheten.

Statsrådet stöder en effektivare rapportering och informationsutbyte samt ett nära samarbete mellan medlemsstaterna. Det är också motiverat att de brottsbekämpande myndigheterna i direktivet föreslås få tillgång till information om sådana cybersäkerhetstörningar som har samband med brottslig verksamhet.

Ytterligare information:

Marième Korhonen, specialsakkunnig, tfn 050 535 0433, Twitter: @MariemeKorhonen

Elina Immonen, enhetsdirektör, tfn 050 303 2686, Twitter: @ImmonenElina