Om nationella myndigheten för cybersäkerhetscertifiering
Europaparlamentets och rådets förordning (EU) 2019/881 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik (cybersäkerhetsakten) definierar ett ramverk som syftar till att genom en harmoniserad strategi på unionsnivå skapa en väl fungerande digital inre marknad för informations- och kommunikationsteknik (IKT-produkter, IKT-tjänster och IKT-processer), liksom en ökad cybersäkerhet.
Regeringen har beslutat att FMV är nationell myndighet för cybersäkerhetscertifiering enligt EU:s cybersäkerhetsakt. Avdelningen Cybersäkerhet och certifiering på FMV ansvarar för frågor som rör cybersäkerhetscertifiering, tillsyn, samverkan och omvärldsbevakning.
Tillsyn
I sin roll som nationell myndighet för cybersäkerhetscertifiering utövar FMV tillsyn över att bestämmelserna i det europeiska ramverket för cybersäkerhetscertifiering och kompletterande nationell lagstiftning efterlevs. FMV ska bland annat övervaka och kontrollera efterlevnaden av bestämmelserna i europeiska ordningar för cybersäkerhetscertifiering samt övervaka att IKT-produkter, IKT-tjänster och IKT-processer överensstämmer med kraven i de europeiska cybersäkerhetscertifikat som utfärdas.
Swedac (Styrelsen för ackreditering och teknisk kontroll) utför övervakning och kontroll av verksamhet som bedrivs av olika organ för bedömning av överensstämmelse. FMV bistår i detta tillsynsarbete.
FMV får i vissa fall besluta om sanktionsavgift för den som överträder bestämmelserna (se lag [2021:553] med kompletterande bestämmelser till EU:s cybersäkerhetsakt).
Samverkan
Det europeiska ramverket för cybersäkerhetscertifiering ställer krav på nära samarbete och samverkan mellan berörda myndigheter och organ på såväl nationell som europeisk nivå. På den europeiska nivån bedrivs samverkan främst med Europeiska kommissionen och EU:s cybersäkerhetsbyrå Enisa.
FMV är Sveriges representant och deltar aktivt i Europeiska gruppen för cybersäkerhetscertifiering (ECCG). Gruppen, som består av representanter från EU-medlemsstaterna, är ett viktigt instrument för att säkerställa att det europeiska ramverket för cybersäkerhetscertifiering får en ändamålsenlig och effektiv tillämpning.
FMV samverkar även med nationella och utländska aktörer inom näringslivet i frågor som rör cybersäkerhet och certifiering av IKT-produkter, IKT-tjänster och IKT-processer.
Omvärldsbevakning
Som nationell myndighet för cybersäkerhetscertifiering ansvarar FMV för att bedriva omvärldsbevakning av frågor som rör cybersäkerhet och cybersäkerhetscertifiering av IKT-produkter, IKT-tjänster och IKT-processer. FMV bevakar och analyserar också utvecklingen av EU-lagstiftning och övrig lagstiftning inom områden som kopplar an till cybersäkerhet och certifiering.
Länkar till:
Myndigheter och organ
- Europeiska unionens cybersäkerhetsbyrå (Enisa)
- Enisas hemsida för certifiering
- Styrelsen för ackreditering och teknisk kontroll (Swedac)
Strategier och program
Författningar
- Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten)
- Lag (2021:553) med kompletterade bestämmelser till EU:s cybersäkerhetsakt
- Förordning (2021:555) med kompletterande bestämmelser till EU:s cybersäkerhetsakt
- Kommissionens genomförandeförordning (EU) 2024/482 av den 31 januari 2024 om fastställande av tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) 2019/881 vad gäller antagande av den europeiska Common Criteria-baserade ordningen för cybersäkerhetscertifiering (EUCC)
- European Cybersecurity Certification Scheme for Cloud Services (EUCS candidate scheme) (under framtagande)
Propositioner och SOU:er