Ny certificering skal genskabe kontrollen med sikkerheden

Sikkerhedsbrud og sjusk med privatlivsindstillinger får EU kommissionen til at indføre ny lovgivning på ICT-enheder.

Brugen af produkter og services der gemmer, henter, behandler, transmitterer eller modtager information i digital form som f.eks. computere, telefoner, Smart Watches, digitale tv’er og e-mail-programmer er i hastig vækst.

Selvom det naturligvis er dejligt, så er EU også bekymret over privatlivsbeskyttelse og sikkerhed på netop disse ICT-enheder.

For hvor sender dit ur f.eks. dine sundhedsdata hen, kigger dit smarte tv rent faktisk med ind i stuen eller kan din nye el-bil blive hacket og køre galt grundet en designfejl?

Ny EU certificering for ICT-enheder på vej

I nogle EU-lande er der allerede regler på området. Men lovgivningen er lokal, ufyldestgørende og fragmenteret og skaber derfor en barriere mellem EU-landene.

Overordnet set kan man måske ligefrem betegne reglerne for sikkerheden i ICT-udstyr i Europa som Wild West, og det kan ingen naturligvis være tjent med.

EU-Kommissionen synes da også, at det er på tide at stramme op.

En af de vigtigste og pt mest omtalte initiativer er en ny reel certificering af sikkerheden i ICT-enheder.

Den ny certificeringsordning kommer til at betyde, at EU nu vil give et sæt detaljerede regler, tekniske krav og standarder til udbydere og producenter af ICT-udstyr.

Rammer og værktøjskasse er i fokus

Lige nu arbejder EU på at definere, hvordan man skal designe og forvalte de fremtidige cybersikkerhedscertifikater.

Man arbejder også på en værktøjskasse, som kan benyttes til at ”Europæificere” allerede eksisterende nationale regler.

Der er tre umiddelbare fordele for danske virksomheder ved at få en EU-certificering af ICT-produkter:

  • For det første vil det skabe et ensrettet Europæiske marked for sikkerhed i ICT-produkter. Et certifikat udstedt i ét europæisk land, vil være gældende i alle 27 EU-lande. Vi kan derfor drage fordel af hele EU-markedet til at sælge og købe danske ICT-produkter/-tjenester uden yderligere certificeringsomkostninger.
  • For det andet kan vi med et stærkt EU-certifikat for sikkerhed få en stor konkurrencefordel på det globale marked. Certifikatet vil derfor ikke blot forbedre sikkerheden for forbrugerne, men også skille os positivet ud internationalt.
  • Sidst men ikke mindst vil implementeringen af sikkerhedscertifikaterne øge europæiske borgeres tillid til digitale teknologier, hvilket er bydende nødvendigt, hvis digitalisering skal lykkedes fremover.

Fremtidens certificering i Europa

Reguleringen i EU tager dog tid og detaljerne i, hvordan en ny certificeringsordning kommer til at se ud, er slet ikke besluttet endnu.

Den nuværende foreslåede tekst er stadig noget vag og undgår stort set at gå i detaljer om, hvad præcis certifikaterne skal dække og hvordan.

For at få sat skub i beslutningerne har EU- Kommissionen derfor bedt medlemsstaterne om at arbejde sammen om at udforme de ny certificeringsordninger. Og det ser faktisk ud til at virke.

Da de nuværende retningslinjer fra EU-kommissionen var så vage, har det nemlig tvunget ICT-branchen og politikerne til at samarbejde omkring at brainstorme, analysere og diskutere løsninger.

Hvis alt går som planlagt, vil EU have rammen for sikkerhedscertificering på plads i 2018, og de første produkter og ydelser kan være EU-certificeret fra omkring 2021.

Men før da vil adskillige politiske beslutninger skulle tages. Hvad skal man først certificere? Skal certificeringerne være frivillige eller obligatoriske, vil der blive mulighed for selv-certificering, m.m.

Vores mand i Bruxelles: Rasmus Theede

Rasmus har ledt informationssikkerhedsfunktioner i over 20 år i en større række virksomheder, herunder AP Møller-Mærsks, NNIT, KMD og CSC.

Senest har han været ansvarlig for privatliv og sikkerhed i den indflydelsesrige Europæiske brancheforening DigitalEurope i Bruxelles, hvor han har arbejdet tæt sammen med bl.a. EU kommissionen om den fremtidige lovgivning på området.

Rasmus er i Danmark medlem af flere statslige og private informationssikkerhedsråd og har i flere år været formand for Rådet for Digital Sikkerhed.

I dag er han bl.a. direktør for den digitale tænketank, DigitalNations, der hjælper europæiske virksomheder og offentlige organisationer med at navigere i den digitale tidsalder på en smart og sikker måde.

Vi vil altid gerne høre fra dig

IT-Branchen vil naturligvis sikre, at branchens stemme bliver hørt, og vi bliver ved med at være involveret i den vigtige debat.

Og vi skal selvfølgelig nok sørge for at opdatere jer, så snart at der er afgørende nyt fra Bruxelles.

Men du er altid mere end velkommen til at tage fat i vores it-sikkerhedsudvalg, hvis du har en holdning eller input, som vi skal bringe videre.