Mandater til cyberproduktsikkerhed og interoperabilitet
Af Claus Djørup
I disse hacker-, krigs- og Huawei-tider kunne man nok sige, at det er på tide, at Europa – eller i hvert fald EØS-landene – får et højere, fælles minimumsniveau for cypersikkerhed i hardware og software såsom mobiltelefoner, webkameraer, robotstøvsugere, styresystemer, tekstbehandlingsprogrammer og mobil-apps.
– Markedet efterspørger ikke aktivt cybersikkerhed, og leverandørerne prioriterer det derfor ikke nødvendigvis, begrunder EU-kommissionen sit forslag om cyberrobusthed, som mindre mundret hedder ”forordning om cybersikkerhedskrav til produkter med digitale elementer“ (på engelsk Cyber Resilience Act).
Det omfatter en liste over særligt kritiske produkter, der skal vurderes af et uafhængigt organ, før de kan sælges på det indre marked, uanset om de er produceret i EU eller udenfor som f.eks. Kina.
It- og digitaliseringsminister Marie Bjerre (V) fik europaudvalgets enstemmige opbakning til sit forhandlingsmandat den 21. april.
Mandatet indeholder mange positioner, bl.a. at cybersikkerheden skal sikres løbende i hele produktets levetid og begrænsning af EU-kommissionens beføjelser til at udstede delegerede retsakter og gennemførelsesretsakter.
Sikkerhed skal være indbygget i produktet
Hverken private eller erhvervsdrivende brugerE pålægges forpligtelser eller ansvar for cybersikkerhedshændelser ved brugen.
Marie Bjerres eksempel på brugernes ansvarsfrihed er en købmands robotstøvsuger, som har en fejl, der giver hackere adgang til at se, hvem der har været i butikken.
60 procent af alle sikkerhedsbrud i de kritiske sektorer såsom sundhed og telekommunikation skyldes sårbarheder i hardware og software, og en lignende andel af forbrugerprodukter har kritiske sårbarheder, fremgår det af EU-kommissionens konsekvensanalyse.
EU-kommissionens anslår det, at forordningen kan reducere cybersikkerhedshændelser med 20-30 procent, hvilket svarer til 1.300-2.000 milliarder danske kroner i årlige tab, fremgår det af Digitaliserings- og Ligestillingsministeriets politikernotat.
Dyrere at spare på sikkerhed
EU-ordfører Søren Bo Søndergaard (EL) var mere interesseret i it-sikkerhed end i erhvervslivets omkostninger, for prisen kan hurtigt blive højere, hvis nøglesektorer lægges ned.
EU-, klima- og it- ordfører Theresa Scavenius (AL) sammenlignede med krav om en brandtrappe i bygninger. Hun fik en bekræftelse fra Marie Bjerre om, at sikkerheden er vigtigst.
– Der er massive omkostninger for virksomhederne ved at indføre dette forslag. På den anden side kan man spare mange omkostninger, for vi har brug for sikkerheden. Der lægges et minimumskrav, så der vil fortsat kunne være cybersikkerhedshændelser. Det vurderes, at omkring en tredjedel af sikkerhedshændelserne vil blive afhjulpet, erklærede it- og digitaliseringsminister Marie Bjerre.
Det svenske EU-formandskab vil måske forsøge at skabe enighed i ministerrådet på teleministermødet den 2. juni.
NEDBRYDNING AF DIGITALE LANDEGRÆNSER FOR EKSAMENSBEVISER
Det samme gælder EU-kommissionens forslag angående sammenhæng i offentlige tjenester på tværs af Europa.
It-minister Marie Bjerre havde øvet sig på det tungeknækkende ord ‘interoperabilitet’, inden hun forelagde mandatet til forhandlingerne om „Interoperabelt Europa“. Opbakningen var næsten enstemmig, idet kun Dansk Folkeparti voterede imod.
Et forbillede er det europæiske koronapas, hvor man kunne rejse mellem landene uden at installere mere end én app, fordi myndighederne kunne udveksle data hen over landegrænser. I fremtiden kunne det eksempelvis dreje sig om eksamensbeviser.
I mandatet lægger regeringen bl.a. vægt på, at vilkår og forpligtelser også gælder EU’s institutioner.
På borgerens anmodning
Marie Bjerre forsikrede Enhedslistens EU-ordfører, at forslaget ikke giver andre lande mulighed for at få viden om borgeres data.
-Forslaget gør det alene nemmere at udveksle data, og borgeren skal selv anmode om det. Dvs. at Ungarn ikke kan få adgang til data om danskere, medmindre danskeren selv har anmodet om det, svarede Marie Bjerre. (Dj/300423)
© Ophavsretsklausul: Fagpressebureauets artikler og billeder må kun anvendes, distribueres eller publiceres efter aftale. Dette gælder også de i artiklerne nævnte personer, institutioner og virksomheder.