EU-Parlamentets industriudvalg har godkendt et lovudkast om at indføre fælles cybersikkerhedsstandarder på tværs af EU-institutioner.
Udkastet er EU-versionen af det reviderede net- og informationssikkerhedsdirektiv NIS2, skriver mediet Euractive.
Målet er et "højt fælles niveau af cybersikkerhed i Unionens institutioner, organer, kontorer og agenturer," lyder det i udkastet.
"Vi skal sikre tilstrækkelige tekniske kapaciteter, viden og ressourcer til effektivt at tackle stadig mere sofistikerede cybersikkerhedstrusler," lyder det fra EU-parlamentariker Henna Virkkunen.
Argumentation for forslaget er at sikre EU-institutioner mod cyberangreb, som har været en stærkt stigende trussel de senere år.
Kommissionens forslag indfører fælles cybersikkerhedsstandarder såsom styringsrammer, risikovurderinger og forbedringsplaner for cybersikkerhed., samt at tilføre flere beføjelser og penge til EU-CERT
Det nyligt vedtaget parlamentariske udkast til betænkning indfører yderligere ansvar for CERT-EU, såsom at spille en koordinerende rolle i at opspore sårbarheder og pålægge EU-CERT at foreslå kriterier og skalering for cybersikkerhedsrammer vedtaget af EU-enheder.
Derudover vil parlamentet også etablere CERT-EU som en "autonom interinstitutionel tjenesteudbyder for alle EU-enheder" integreret i en kommissionsafdeling med regelmæssige vurderinger af dens funktion.
Derudover vil tidsrammen for indrapportering af cyberhændelser blive tilpasset til kravene i NIS2. Derved skal en rapportering af en hændelse ske inden for 24 timer, og en vurdering af omfanget finde sted inden for 72 timer.
Der vil begynde triolog-forhandlinger om udkastet i de kommende uger.
