Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del Bilag 97
Offentligt
2710501_0001.png
Folketingets Udvalg for Digitalisering og IT
Stormgade 2-6
1470 København K
Telefon 72 28 24 00
[email protected]
Sagsnr.
2023 - 1125
Doknr.
11854
Dato
17-05-2023
Til Udvalget for Digitalisering og IT
Til jeres orientering vil jeg den 26. maj 2023 forelægge rådsmødedagsordenen for telekom-
munikation d. 2. juni til orientering i Europaudvalget. Det svenske formandskab har sat frem-
skridtsrapporter for hhv. Cyber Resilience Act og forordningen om et Interoperabelt Europa
på dagsordenen. Nedenfor er en opsummering af dagsordenspunkterne og regeringens hold-
ning hertil. Samlenotatet for forelæggelsen vedlægges.
Kommissionens forslag til forordning om horisontale cybersikkerhedskrav til produkter med
digitale elementer (Cyber Resilience Act - CRA)
Formålet med forordningen er at øge cybersikkerheden i EU ved at indføre horisontale cyber-
sikkerhedskrav for produkter med digitale elementer. Forslaget skal gøre producenter ansvar-
lige for cybersikkerhed og gøre det muligt for brugerne at tage hensyn til cybersikkerhed, når
de udvælger og bruger denne type produkter.
Forslaget bunder i, at brugen af produkter med digitale elementer, fx et webkamera, en mobil-
telefon eller robotstøvsuger, er stærkt stigende, mens cybersikkerheden i dem ofte er lav eller
ikke eksisterende. De manglende cybersikkerhedskrav til disse produkter udgør en betydelig
risiko for cybersikkerheden og modstandsdygtigheden i EU. Det øger omkostningerne for virk-
somheder, forbrugere og samfund, fx til håndtering og genopretning ifm. cyberangreb, og truer
vores fundamentale rettigheder, fx privatlivets fred og beskyttelse af personoplysninger. For-
slaget forventes at få væsentlige statsfinansielle og erhvervsøkonomiske konsekvenser.
I forhandlingerne af CRA'en har det svenske formandskab berørt anvendelsesområdet ift. de
produkter og tjenester, som omfattes af forordningen. Dertil har man søgt at tilpasse forslaget
til anden lovgivning for at skabe klarhed over hvilke regler, der gælder, og hvordan man hånd-
terer eventuelle overlap og udnytter synergier og eksisterende strukturer.
Regeringens holdning
Danmark kan bakke op om fremskridtsrapporten pga. udviklingen i forhandlingerne. Det gæl-
der bl.a. præcisering af kriterierne for kategorisering af kritiske produkter og klarlægning af
anvendelsesområdet ift. produkter og løsninger fra offentlige myndigheder samt de, som an-
vendes til militære og nationale sikkerhedsformål.
Regeringen ser et stort behov for at løfte cybersikkerheden i EU og støtter op om forslagets
ambition om at øge denne igennem fælles minimumskrav til produkter på det indre marked.
Det er dog centralt for regeringen, at man af hensyn til både beskyttelsesniveau og omkostnin-
ger, udformer reglerne på en måde, der også er hensigtsmæssig i praksis, flugter med anden
lovgivning og ikke er unødigt omkostningsdrivende.
DIU, Alm.del - 2022-23 (2. samling) - Bilag 97: Orientering om samlenotat om Cyber Resilience Act og Interoperable Europe Act samt drøftelse om fremtiden for telesektoren
2710501_0002.png
Kommissionens forslag til forordning om et interoperabelt Europa (IEA)
Formålet med forordningen er at fastsætte foranstaltninger til fremme af den offentlige sektors
grænseoverskridende digitale sammenhæng i EU (interoperabilitet), for at understøtte at it-
systemer sikkert og effektivt kan udveksle data og indgå i sammenhængende processer på
tværs af myndigheder og domæner. Forordningen skal derved sikre rammer for, at europæiske
myndigheder i fremtiden kan få sine løsninger til at spille sammen med andre EU-lande
f.eks.
som vi så ift. coronapasset.
Forslaget lægger op til to generelle forpligtelser for offentlige myndigheder: Forpligtelsen til at
foretage interoperabilitetsvurderinger og forpligtelsen til at støtte delingen af interoperabili-
tetsløsninger inden for den offentlige sektor.
I fremskridtsrapporten beskriver formandskabet at de i forhandlingerne af IEA har berørt an-
vendelsesområdet (f.eks. ift. national sikkerhed), de centrale definitioner i forslaget (f.eks.
"grænseoverskridende tjenester) samt betingelser og ansvarskæden for forslagets interopera-
bilitetsvurderinger.
Regeringens holdning
Regeringen kan bakke op om fremskridtrapporten pga. udviklingen i forhandlingerne ang. bl.a.
forslagets centrale forpligtelser (anvendelsesområde, definitionerne og samspil med anden lov-
givning). Dertil er det positivt, at forslaget udbreder tankegangen fra den danske praksis angå-
ende digitaliseringsklar
lovgivning til EU’s institutioner og øvrige medlemsstater.
Regeringen støtter forslaget om en integreret tilgang til den offentlige sektors grænseoverskri-
dende digitale sammenhæng i EU. Regeringen støtter, at forslaget fastlægger en forpligtende
ramme for en fælles styring af indsatsen i EU, herunder etableringen af Rådet for et Interope-
rabelt Europa, hvor bl.a. mangeårige danske erfaringer kan deles.
I er velkommen til at kontakte mig hvis I har spørgsmål til rådmødedagsordenen. Jeg ser frem
til drøftelsen.
Med venlig hilsen
Marie Bjerre
2