Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del Bilag 97
Offentligt
18. maj 2023
SAMLENOTAT
Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om horisontale cybersikkerhedskrav til produkter med digitale elementer
og om ændring af forordning (EU) 2019/1020, KOM (2022) 454
Revideret notat – ændringer ift. samlenotat af 13. april 2023 er markeret
med streg i venstre margin.
1.
Resumé
Formålet med dagsordenspunktet på rådsmødet er at præsentere en frem-
skridtsrapport for forordningsforslaget om horisontale cybersikkerhedskrav
til produkter med digitale elementer. Danmark kan bakke op om fremskridts-
rapporten pga. udviklingen i forhandlingerne ang. bl.a. præcisering af krite-
rierne for kategorisering af kritiske produkter og klarlægning af anvendel-
sesområdet ift. produkter og løsninger fra offentlige myndigheder samt de,
som anvendt til militære og nationale sikkerhedsformål.
Forordningsforslaget fastsætter horisontale cybersikkerhedskrav for produ-
center og udviklere af produkter med digitale elementer med henblik på at
højne cybersikkerhedsniveauet på tværs af EU. Kravene skal gøre produkter,
der er forbundet til internettet, sikrere, og gøre producenter ansvarlige for
cybersikkerhed gennem hele produktets livscyklus. Forordningen skal også
forbedre forbrugernes adgang til information om cybersikkerhed.
I forslaget lægges der op til at fastsætte en række krav, der skal sikre et mi-
nimumsniveau for cybersikkerhed i produkter. Der er lagt op til at specificere
kravene yderligere gennem harmoniserede standarder, der skal udvikles i
samarbejde med industrien. Kommissionen har udarbejdet en liste over sær-
ligt kritiske produkter, der skal overensstemmelsesvurderes af en tredjepart,
før de kan sælges på det indre marked. Der lægges op til, at Kommissionen
får bemyndigelse til at specificere og opdatere denne liste.
Både erhvervsliv og medlemsstater har overordnet taget positivt imod for-
slaget. Det gælder særligt det høje ambitionsniveau, hvor forslaget dækker
produktområdet bredt. Der ses dog et behov for yderligere klarhed over for-
ordningens anvendelsesområde, fx i forhold til om digitale tjenester og pro-
cesser er omfattet.
1