[Oprindeligt publiceret af Center for Cybersikkerhed]

EU har besluttet, at der skal etableres en europæisk ramme for cybersikkerhedscertificering, der skal højne cybersikkerheden ved at skabe et indre marked for informations- og kommunikationsteknologiske (IKT) produkter, -tjenester og -processer. Når virksomheders IKT-produkter, -tjenester og -processer certificeres i ét medlemsland, vil den gælde i de øvrige EU-lande.

Den nationale organisering skal være på plads senest 27. juni 2021. CFCS og Erhvervsstyrelsen har iværksat et samarbejde, der skal afdække opgavens omfang i en dansk sammenhæng.

Den europæiske ramme for cybersikkerhedscertificeringsordninger er etableret for at øge cybersikkerhedsniveauet i EU og skabe et indre marked for IKT produkter, -tjenester og -processer. Fremover bliver det muligt for virksomheder at få certificeret deres IKT-produkter, -tjenester eller -processer i ét medlemsland og få et certifikat, der er gyldigt i alle medlemslande. Det er som udgangspunkt frivilligt at blive certificeret, med mindre andet er fastsat i EU- eller medlemsstaternes lovgivning.

De specifikke certificeringsordninger udarbejdes af det europæiske agentur for netværks- og informationssikkerhed (ENISA) og vedtages af EU-Kommissionen som gennemførelsesretsakter under medlemslandenes bidrag og kontrol.

Hver medlemsstat skal etablere en national cybersikkerhedscertificeringsmyndighed, der skal føre tilsyn med, at reglerne for de enkelte certificeringsordninger bliver overholdt og desuden overvåge udviklingen inden for cybersikkerhedscertificering.

CFCS og Erhvervsstyrelsen repræsenterer Danmark i den europæiske gruppe, der rådgiver ENISA og Kommissionen om fremtidige certificeringsordninger. Der er desuden etableret en gruppe for interessenter med medlemmer fra bl.a. standardiseringsgrupper og relevante europæiske interesseorganisationer.

For bedst muligt at sikre danske prioriteter i udarbejdelsen af specifikke cybersikkerhedscertificeringsordninger i EU, har CFCS og Erhvervsstyrelsen nedsat en arbejdsgruppe, der ser på den mest optimale nationale organisering af opgaverne i medfør af forordningen - bl.a. baseret på input fra relevante myndigheder og erhvervslivets brancheorganisationer.

Hvis man ønsker at høre mere om den europæiske ramme for cybersikkerhedscertificering, er man velkommen til at kontakte CFCS på cfcs@cfcs.dk eller Erhvervsstyrelsen på winnie@erst.dk.