FOU, Alm.del - 2023-24 - Bilag 151: Samlenotat vedr. et dagsordenspunkt på EU-rådsmødet (transport, telekommunikation og energi) den 21. maj 2024, fra forsvarsministeren

Forsvarsudvalget 2023-24
FOU Alm.del Bilag 151
Offentligt

Rådsmøde (transport, telekommunikation og energi) den 21. maj 2024

SAMLENOTAT

1. Rådskonklusioner om fremtiden for cybersikkerhed

FOU, Alm.del - 2023-24 - Bilag 151: Samlenotat vedr. et dagsordenspunkt på EU-rådsmødet (transport, telekommunikation og energi) den 21. maj 2024, fra forsvarsministeren

1. RÅDSKONKLUSIONER OM FREMTIDEN FOR CYBERSIKKERHED

Vedtagelse

KOM-dokument foreligger ikke.

Nyt notat

1. Resumé

På rådsmødet (transport, telekommunikation og energi) den 21. maj 2024 ventes vedtagelse

af rådskonklusioner om fremtiden for cybersikkerhed. Det forventes ikke, at der vil være en

reel drøftelse af rådskonklusionerne forud for vedtagelsen.

I lyset af den lovgivnings og

–ikkelovgivningsmæssige

fremdrift under den nuværende Europa-

Kommission retter rådskonklusionerne fokus mod behovet for at: 1) sikre tilstrækkelig tid og

fleksibilitet for medlemsstaterne samt støtte til virksomhederne til implementering af den store

mængde lovgivning, der er vedtaget under den nuværende Europa-Kommission; 2) styrke

cybersikkerheden i EU gennem bl.a. udvikling af standarder, certificeringer og tilstrækkelig

finansiering samt; 3) styrke samarbejde på tværs af medlemsstaterne og EU samt sikre en

klar rolle- og ansvarsfordeling mellem de mange nationale og EU-aktører.

Regeringen støtter vedtagelsen af rådskonklusionerne. Generelt anser regeringen det for

vigtigt, at Rådet har fokus på at sikre tilstrækkelig fleksibilitet til implementering af

cybersikkerhedslovgivning. Regeringen er enig i behovet for initiativer, der understøtter

samarbejde mellem det civile og militære område, samt styrker frivillig informationsdeling

mellem offentlige og private aktører. Regeringen finder det vigtigt, at der rettidigt udarbejdes

standarder og certificeringer, som kan understøtte en effektiv og ensartet implementering af

lovgivning. Regeringen er desuden enig i, at der er behov for en konsistent tilgang til at

promovere sikker open-source software. Regeringen er optaget af, nuværende og nye

lovgivningsinitiativer i videst mulig omfang udnytter eksisterende EU-strukturer. Regeringen

finder det vigtigt, at der rettidigt udarbejdes standarder og certificeringer, og støtter en

revidering af rammerne herfor. Regeringen finder det desuden vigtigt, at Kommissionen

udarbejder konsekvensanalyser for ny lovgivning. Det er regeringens vurdering, at

rådskonklusionerne ligger i naturlig forlængelse af det arbejde, som er foregået i Rådet over

flere år.

2. Baggrund

Det belgiske EU-formandskab har med rådskonklusionerne om fremtiden for cybersikkerhed

ønsket at give en status på arbejdet med cybersikkerhed i EU.

Den stadigt stigende sammenkobling og betydning af det digitale domæne for samfundets og

økonomiens funktion gør, at cybersikkerhed spiller en afgørende rolle som hjørnesten i et

succesfuldt digitalt samfund. Samtidig er der sket en signifikant stigning i skalaen og

kompleksiteten af cybertruslen. Cybersikkerhedshændelser kan have både samfunds- og

grænseoverskridende konsekvenser samt spill-over effekter i den kritiske infrastruktur. Det

er medlemsstaternes ansvar at opretholde national sikkerhed og imødegå større

cybersikkerhedshændelser og

–kriser,

der påvirker dem. Medlemsstaterne spiller derfor en

afgørende rolle og har et samlet ansvar for, sammen med EU, at udforme og implementere

klare, fleksible lovgivning- og policy rammer, der fastlægger EU's evne til at forebygge,

FOU, Alm.del - 2023-24 - Bilag 151: Samlenotat vedr. et dagsordenspunkt på EU-rådsmødet (transport, telekommunikation og energi) den 21. maj 2024, fra forsvarsministeren

opdage, forsvare mod, komme sig efter og afskrække fra cyberangreb rettet mod EU og dets

medlemsstater.

3. Formål og indhold

Formålet med rådskonklusionerne er at rette fokus mod; 1) behovet for at sikre tilstrækkelig

tid og fleksibilitet for medlemsstaterne samt støtte til virksomhederne til implementering af

den omfattende mængde lovgivning, der er vedtaget under den nuværende kommission, 2)

styrke cybersikkerheden i EU gennem bl.a. udvikling af standarder, certificeringer og

tilstrækkelig finansiering til cybersikkerhed samt, 3) styrke samarbejde på tværs af

medlemsstaterne og EU, og sikre en klar rolle- og ansvarsfordeling mellem de mange nationale

og EU aktører.

Rådskonklusionerne opfordrer Europa-Kommissionen til at bidrage til arbejdet med at mindske

administrative byrder forbundet med implementering af cybersikkerhedslovgivning.

Rådskonklusionerne advarer derudover mod fragmentering, duplikation og overlap mellem de

mange lovgivningstiltag på cyberområdet, og opfordrer Kommissionen til at foretage grundige

konsekvensanalyser for alt ny lovgivning. Rådskonklusionerne understreger behovet for en

grundig, omfattende og transparent revidering af rammerne for europæiske

cybersikkerhedscertificeringer, for at sikre en hurtigere og mere transparent vedtagelse af

certificeringsordninger med fuld involvering af medlemslandene.

Rådskonklusionerne opfordrer alle medlemsstater, Kommissionen og EU-organisationerne

samt relevante EU-netværk til at indgå i samarbejde med den private sektor om at imødegå

cyberrisici. Rådskonklusionerne anerkender også den vigtige rolle, som gratis open-source

software har, men noterer også de cybersikkerhedsudfordinger, der er forbundet hermed.

Derudover opfordres medlemsstaterne og Kommissionen til at styrke frivillig

informationsdeling for at øge situationsbevidstheden over for cybertrusler og hændelser i

Unionen.

I lyset af det nuværende cybertrusselslandskab og den teknologiske udvikling understreger

rådskonklusionerne behovet for et styrket civil-militært samarbejde samt fokus på

gennemførelse af cybersikkerhedsøvelser og -træning. Rådskonklusionerne understreger også

vigtigheden af internationalt samarbejde på cybersikkerhedsområdet med FN, NATO, OSCE

og ITU, samt tredjelande. Endelig konkluderes det i rådskonklusionerne, at EU's

Cybersikkerhedstrategi fra 2020 skal opdateres, og Kommissionen inviteres derfor til at

analysere resultaterne af implementeringen af den nuværende strategi og præsentere en ny

strategi, der afspejler rådskonklusionerne.

Det forventes ikke, at der vil være en reel drøftelse af rådskonklusionerne forud for

vedtagelsen på rådsmødet (transport, telekommunikation og energi) den 21. maj 2024.

4. Europa-Parlamentets udtalelser

Europa-Parlamentet skal ikke høres.

5. Nærhedsprincippet

Ikke relevant.

6. Gældende dansk ret

Ikke relevant.

FOU, Alm.del - 2023-24 - Bilag 151: Samlenotat vedr. et dagsordenspunkt på EU-rådsmødet (transport, telekommunikation og energi) den 21. maj 2024, fra forsvarsministeren

7. Konsekvenser

Sagen ventes ikke at have lovgivningsmæssige konsekvenser, erhvervsøkonomiske

konsekvenser eller konsekvenser for miljøet eller beskyttelsesniveauet i Danmark.

8. Høring

Sagen har ikke været i høring.

9. Forhandlingssituationen

Der er blandt medlemsstaterne bred opbakning til ambitionen i Rådet om at fokusere på

behovet for rum og fleksibilitet til at implementere lovgivning, der er vedtaget under den

nuværende kommission, at styrke cybersikkerheden i EU gennem bl.a. udvikling af

standarder, certificeringer og tilstrækkelig finansiering til cybersikkerhed, samt at styrke

samarbejde på tværs af medlemsstaterne og EU. Det er forventningen, at medlemsstaterne

vil støtte vedtagelsen af rådskonklusionerne.

10. Regeringens generelle holdning

Regeringen støtter vedtagelsen af rådskonklusionerne. Generelt anser regeringen det for

vigtigt, at Rådet har fokus på at sikre tilstrækkelig tid og fleksibilitet til implementering af

cybersikkerhedslovgivning. Regeringen er enig i behovet for initiativer, der understøtter

samarbejde mellem det civile og militære område om cybersikkerhed, samt styrker frivillig

informationsdeling på tværs af sektorerne og mellem offentlige og private aktører. Regeringen

finder det vigtigt, at der rettidigt udarbejdes standarder og certificeringer, og støtter en

revidering af rammerne for europæiske cybersikkerhedscertificeringer, som kan understøtte

en effektiv og ensartet implementering af lovgivning. Regeringen er desuden enig i, at der er

behov for en konsistent tilgang til at promovere sikker open-source software. Regeringen er

optaget af, at nuværende og nye lovgivningsinitiativer i videst mulig omfang komplementerer

og udnytter eksisterende strukturer og netværk på tværs af EU's medlemsstater og

organisationer for at undgå fragmentering og duplikation. Regeringen finder det desuden

vigtigt, at Kommissionen altid udarbejder konsekvensanalyser for ny lovgivning. Det er

regeringens vurdering, at rådskonklusionerne ligger i naturlig forlængelse af det arbejde, som

er foregået i Rådet over flere år.

11. Tidligere forelæggelse for Folketingets Europaudvalg

Sagen har ikke tidligere været forelagt for udvalget.