Remissvar om Europeiska kommissionens cybersäkerhetspaket med förslag om ändringar i cybersäkerhetsakten (EU 2019/881), CSA2

Remissvar om Europeiska kommissionens cybersäkerhetspaket med förslag om ändringar i cybersäkerhetsakten (EU 2019/881), CSA2

Svenskt Näringsliv välkomnar målet att stärka EU:s cybersäkerhet och minska fragmentering på den inre marknaden. Tyvärr tar inte Europeiska kommissionen tillfället i akt att betydligt underlätta regelefterlevnaden och effektivisera den komplexa uppsättningen regler för cybersäkerhet på EU-nivå med NIS2-direktivet, direktivet om kritiska enheters resiliens (CER), Cyber Resilience Act (CRA), RED-DA 2022/30, Cyber Solidarity Act, 5G Cybersecurity Toolbox (5G Toolbox) och Digital Operational Resilience Act (Dora). Särskild vikt behöver läggas vid att utforma reglerna riskbaserat, proportionerligt och sektorsanpassat samt att undvika överlappande krav. Processer måste utformas förutsebart och övergångsperioder bli realistiska och sektorsanpassade.

Sammanfattning av synpunkter utvecklade i remissvaret:

• Behov av regelförenkling inom hela cybersäkerhetsområdet

• Tydlig och förutsebar lagstiftning; undvik delegerade- och genomförandeakter

• Starkt stöd för Enisa, men den ska inte bli en operativ EU-myndighet

• Single Entry Point (SEP); en efterfrågad förenkling för all incidentrapportering

• Viktiga förenklingverktyg är frivillig certifiering, ”presumption of conformity” och marknadsdriven standardisering

• Pålitliga IKT-leveranskedjor och digital kapacitet centralt för konkurrenskraft och säkerhet.