Europaparlamentet har fastslagit ett nytt regelverk för EU kallad nät- och informationsdirektivet. Direktiven som ingår i denna ska säkerställa att europeiska företag som tillhandahåller samhällsviktiga tjänster, exempelvis transport, sjukvård och ekonomi, stärker sitt skydd mot cyberattacker.
Beslutet fattades i EU-parlamentets kammare och blir det första regelverket som omfattar digitala plattformar. Detta innebär att företag som verkar i flera EU-länder kan verka enligt ett enhetligt ramverk för säkerhet, något som är särskilt viktigt inom sektorer som hanterar samhällskritiska tjänster.
De företag som anses vara samhällskritiska ska rapportera säkerhetsincidenter som berör områden som energi, transport, sjukvård, ekonomi och leverans av dricksvatten. Det är upp till EU-länderna själva att identifiera vilka företag som är samhällskritiska eftersom kriterierna för samhällskritiska funktioner skiljer sig åt mellan medlemsländerna.
Alla medlemsländer är skyldiga att upprätta en nationell nät- och informationssäkerhetsstrategi. En annan del av säkerhetsdirektiven beskriver hur en strategisk samarbetsgrupp ska överse samarbete runt säkerhetsfrågor inom EU. Införandet av de nya reglerna och samarbetet kommer att hanteras av Europeiska byrån för nät- och informationssäkerhet (Enisa).
Enligt Europaparlamentets pressmeddelande beskriver direktiven också ett "behov av att respektera dataskyddsregler". De nya nät- och informationsdirektiven träder i kraft 20 dagar efter publiceringen och därefter har medlemsländerna 21 månader på sig att införa reglerna i de nationella lagarna. En lista över de samhällsviktiga företagen och tjänsterna ska tillhandahållas inom sex månader efter detta.
