Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del Bilag 97
Offentligt
Folketingets Udvalg for Digitalisering og IT
Stormgade 2-6
1470 København K
Telefon 72 28 24 00
Sagsnr.
2023 - 1125
Doknr.
11854
Dato
17-05-2023
Til Udvalget for Digitalisering og IT
Til jeres orientering vil jeg den 26. maj 2023 forelægge rådsmødedagsordenen for telekom-
munikation d. 2. juni til orientering i Europaudvalget. Det svenske formandskab har sat frem-
skridtsrapporter for hhv. Cyber Resilience Act og forordningen om et Interoperabelt Europa
på dagsordenen. Nedenfor er en opsummering af dagsordenspunkterne og regeringens hold-
ning hertil. Samlenotatet for forelæggelsen vedlægges.
Kommissionens forslag til forordning om horisontale cybersikkerhedskrav til produkter med
digitale elementer (Cyber Resilience Act - CRA)
Formålet med forordningen er at øge cybersikkerheden i EU ved at indføre horisontale cyber-
sikkerhedskrav for produkter med digitale elementer. Forslaget skal gøre producenter ansvar-
lige for cybersikkerhed og gøre det muligt for brugerne at tage hensyn til cybersikkerhed, når
de udvælger og bruger denne type produkter.
Forslaget bunder i, at brugen af produkter med digitale elementer, fx et webkamera, en mobil-
telefon eller robotstøvsuger, er stærkt stigende, mens cybersikkerheden i dem ofte er lav eller
ikke eksisterende. De manglende cybersikkerhedskrav til disse produkter udgør en betydelig
risiko for cybersikkerheden og modstandsdygtigheden i EU. Det øger omkostningerne for virk-
somheder, forbrugere og samfund, fx til håndtering og genopretning ifm. cyberangreb, og truer
vores fundamentale rettigheder, fx privatlivets fred og beskyttelse af personoplysninger. For-
slaget forventes at få væsentlige statsfinansielle og erhvervsøkonomiske konsekvenser.
I forhandlingerne af CRA'en har det svenske formandskab berørt anvendelsesområdet ift. de
produkter og tjenester, som omfattes af forordningen. Dertil har man søgt at tilpasse forslaget
til anden lovgivning for at skabe klarhed over hvilke regler, der gælder, og hvordan man hånd-
terer eventuelle overlap og udnytter synergier og eksisterende strukturer.
Regeringens holdning
Danmark kan bakke op om fremskridtsrapporten pga. udviklingen i forhandlingerne. Det gæl-
der bl.a. præcisering af kriterierne for kategorisering af kritiske produkter og klarlægning af
anvendelsesområdet ift. produkter og løsninger fra offentlige myndigheder samt de, som an-
vendes til militære og nationale sikkerhedsformål.
Regeringen ser et stort behov for at løfte cybersikkerheden i EU og støtter op om forslagets
ambition om at øge denne igennem fælles minimumskrav til produkter på det indre marked.
Det er dog centralt for regeringen, at man af hensyn til både beskyttelsesniveau og omkostnin-
ger, udformer reglerne på en måde, der også er hensigtsmæssig i praksis, flugter med anden
lovgivning og ikke er unødigt omkostningsdrivende.