EUs digitale strategi skal bygge kapasitet og legge til rette for digital omstilling og bruk av digitale teknologier i samfunn og næringsliv. Kommisjonen har døpt dette tiåret Europas digitale tiår, med et spesielt fokus på områdene data, teknologi og infrastruktur. Nedenfor finner du informasjon om de ulike initiativene og tilhørende rettsakter vi følger i NHO.
Hold deg oppdatert på det som skjer på det digitale i EU her.
European Programme for Critical Infrastructure Protection (EPCIP)
EU Critical Infrastructure skal koordinere en EU-respons på forstyrrelser i kritisk infrastruktur med betydelig grenseoverskridende relevans. Initiativet skal styrke beskyttelsen av essensielle tjenester som energinett, transportsystemer og kommunikasjonskanaler som både innbyggere og næringsliv er avhengige av. Den nye styrke infrastrukturen mot trusler som naturkatastrofer, terrorangrep, interne trusler og sabotasje. Handlingsplanen legger opp til at medlemslandene skal kunne dele informasjon raskt, koordinere offentlig kommunikasjon og tilby teknisk bistand til land som er rammet av en hendelse. Med dette initiativet tar EU et viktig skritt mot å sikre at kritiske infrastrukturer og digitale tjenester er bedre rustet til å møte de komplekse og økende truslene vi ser i dagens samfunn.
I henhold til de nye kravene må medlemsstatene utvikle en nasjonal strategi og gjennomføre risikoanalyser minst hvert fjerde år for å identifisere de kritiske enhetene som leverer essensielle tjenester. Kritiske enheter må selv vurdere relevante risikoer, iverksette tiltak for å sikre sin resiliens og rapportere forstyrrende hendelser til ansvarlige myndigheter. Av særlig interesse er de kritiske enhetene med spesiell europeisk betydning, definert som enheter som leverer essensielle tjenester til seks eller flere medlemsland.
CER-direktivet setter tydelige rammer for medlemsstatene til å identifisere og sikre kritiske enheter på tvers av 11 sentrale sektorer, mens NIS 2-direktivet utvider cybersikkerhetsregelverket til å inkludere et bredere spekter av digitale tjenester og sektorer. Samlet sett skal disse tiltakene sikre at EU kan håndtere og respondere på grenseoverskridende trusler på en koordinert og effektiv måte, til fordel for både innbyggere og næringsliv.
-
CER-direktivet: Erstatter direktivet fra 2008 og utvider beskyttelsen av kritisk infrastruktur mot trusler som naturkatastrofer, terrorisme og sabotasje. Dekker 11 sektorer, inkludert energi, transport, helse og digital infrastruktur. Medlemsstatene må gjennomføre risikoanalyser og identifisere kritiske enheter hvert fjerde år.
-
NIS 2-direktivet: Styrker EUs cybersikkerhet ved å inkludere flere sektorer, som datasentre, post- og helsetjenester, under regelverket for sikkerhet. Utvider kravene til cybersikkerhetsstyring og rapportering ved sikkerhetshendelser.
A European Strategy for Data
EUs datastrategi har som formål å fokusere på å sette mennesker først i utviklingen av teknologi, og på å forsvare og fremme europeiske verdier og rettigheter i den digitale verden.
EUs strategi for data skal bl.a.:
- vedta lovgivning for datastyring, tilgang og gjenbruk, for eksempel for datadeling fra næringsliv til offentlig sektor (B2G) for det offentliges beste;
- gjøre data mer allment tilgjengelig ved å åpne opp høyt verdsatte offentlige datasett over hele EU og tillate gratis gjenbruk;
- investere €2 milliarder i et europeisk prosjekt med høy effekt for å utvikle data-prosessering, verktøy for datadeling, arkitektur og styringsmekanismer for vellykket datadeling, og for å samle energieffektive og pålitelige skyinfrastrukturer og tilhørende tjenester;
- muliggjøre tilgang til sikre, rettferdige og konkurransedyktige skytjenester ved å legge til rette for opprettelsen av en innkjøpsmarkedsplass for databehandlingstjenester og ved å klargjøre det gjeldende regelverket om sky.
- I 2020 publiserte Kommisjonen en rapport om datadeling fra næringsliv til offentlig sektor (B2G). Denne høynivårapporten inneholder en rekke anbefalinger om politikk, lovgivning og finansiering for å bidra til en skalerbar, ansvarlig og bærekraftig implementering av B2G-datadeling i det offentliges interesse i EU.
To kritiske rettsakter har blitt vedtatt for å beskytte borgernes rettigheter og interesser samtidig som de fremmer industriell og teknologisk utvikling. Disse spiller en avgjørende rolle i å legge grunnlaget for å nå målene i den europeiske datastrategien:
Dataforvaltningsforordningen
Dataforordningen
The Digital Services Act package
The European AI Strategy
EU har nylig vedtatt sin strategi for kunstig intelligens (AI), som har som mål å gjøre Europa til en global leder innenfor AI-innovasjon samtidig som den ivaretar etisk ansvar og sikkerhet. Strategien inneholder tiltak som skal fremme utviklingen av AI i Europa og sørge for at den blir brukt på en måte som er trygg, etisk og transparent.
Strategien fremhever betydningen av samarbeid både innenfor EU og med internasjonale partnere. EU ønsker å etablere felles standarder og rammeverk for AI, som kan bidra til en harmonisert utvikling av AI-teknologi på tvers av medlemslandene. Dette skal gjøre det enklere for europeiske selskaper å konkurrere globalt og sikre at Europa har en sentral rolle i den teknologiske utviklingen.
Hovedpunkter i strategien:
-
Styrking av forskning og innovasjon: EU ønsker å øke investeringene i AI-forskning og innovasjon. Gjennom programmer som Digital Europe og Horizon Europe vil det gis støtte til utvikling av avansert AI-teknologi og etablering av forskningssentre på tvers av medlemslandene.
-
Etiske retningslinjer og sikkerhet: En sentral del av strategien er utviklingen av klare etiske retningslinjer for ansvarlig bruk av AI. Dette inkluderer krav om at AI-systemer skal være transparente og forklarebare, spesielt i kritiske sektorer som helse og transport.
-
Regulering av høy-risiko AI: EU har foreslått et regelverk for AI, som blant annet vil regulere bruk av AI i områder som regnes som høy-risiko, for eksempel ansiktsgjenkjenning og helsesektoren. Målet er å redusere risikoen for misbruk og beskytte innbyggernes rettigheter og personvern.
-
Støtte til små og mellomstore bedrifter: For å styrke konkurransekraften til europeiske bedrifter, legger strategien til rette for at små og mellomstore bedrifter skal få bedre tilgang til AI-teknologi og data. Dette innebærer også opplæring og ressurser for å hjelpe bedrifter med å integrere AI på en sikker måte.
Artificial Intelligence Act
AI liability directive