Digitalisering

Publisert

EUs digitale strategi skal bygge kapasitet og legge til rette for digital omstilling og bruk av digitale teknologier i samfunn og næringsliv. Kommisjonen har døpt dette tiåret Europas digitale tiår, med et spesielt fokus på områdene data, teknologi og infrastruktur.  Nedenfor finner du informasjon om de ulike initiativene og tilhørende rettsakter vi følger i NHO. 

Hold deg oppdatert på det som skjer på det digitale i EU her

European Programme for Critical Infrastructure Protection (EPCIP)

EU Critical Infrastructure skal koordinere en EU-respons på forstyrrelser i kritisk infrastruktur med betydelig grenseoverskridende relevans. Initiativet skal styrke beskyttelsen av essensielle tjenester som energinett, transportsystemer og kommunikasjonskanaler som både innbyggere og næringsliv er avhengige av. Den nye styrke infrastrukturen mot trusler som naturkatastrofer, terrorangrep, interne trusler og sabotasje. Handlingsplanen legger opp til at medlemslandene skal kunne dele informasjon raskt, koordinere offentlig kommunikasjon og tilby teknisk bistand til land som er rammet av en hendelse. Med dette initiativet tar EU et viktig skritt mot å sikre at kritiske infrastrukturer og digitale tjenester er bedre rustet til å møte de komplekse og økende truslene vi ser i dagens samfunn.

I henhold til de nye kravene må medlemsstatene utvikle en nasjonal strategi og gjennomføre risikoanalyser minst hvert fjerde år for å identifisere de kritiske enhetene som leverer essensielle tjenester. Kritiske enheter må selv vurdere relevante risikoer, iverksette tiltak for å sikre sin resiliens og rapportere forstyrrende hendelser til ansvarlige myndigheter. Av særlig interesse er de kritiske enhetene med spesiell europeisk betydning, definert som enheter som leverer essensielle tjenester til seks eller flere medlemsland.

CER-direktivet setter tydelige rammer for medlemsstatene til å identifisere og sikre kritiske enheter på tvers av 11 sentrale sektorer, mens NIS 2-direktivet utvider cybersikkerhetsregelverket til å inkludere et bredere spekter av digitale tjenester og sektorer. Samlet sett skal disse tiltakene sikre at EU kan håndtere og respondere på grenseoverskridende trusler på en koordinert og effektiv måte, til fordel for både innbyggere og næringsliv.

  • CER-direktivet: Erstatter direktivet fra 2008 og utvider beskyttelsen av kritisk infrastruktur mot trusler som naturkatastrofer, terrorisme og sabotasje. Dekker 11 sektorer, inkludert energi, transport, helse og digital infrastruktur. Medlemsstatene må gjennomføre risikoanalyser og identifisere kritiske enheter hvert fjerde år.

  • NIS 2-direktivet: Styrker EUs cybersikkerhet ved å inkludere flere sektorer, som datasentre, post- og helsetjenester, under regelverket for sikkerhet. Utvider kravene til cybersikkerhetsstyring og rapportering ved sikkerhetshendelser.

A European Strategy for Data

EUs datastrategi har som formål å fokusere på å sette mennesker først i utviklingen av teknologi, og på å forsvare og fremme europeiske verdier og rettigheter i den digitale verden.

EUs strategi for data skal bl.a.: 

  • vedta lovgivning for datastyring, tilgang og gjenbruk, for eksempel for datadeling fra næringsliv til offentlig sektor (B2G) for det offentliges beste;
  • gjøre data mer allment tilgjengelig ved å åpne opp høyt verdsatte offentlige datasett over hele EU og tillate gratis gjenbruk;

  • investere €2 milliarder i et europeisk prosjekt med høy effekt for å utvikle data-prosessering, verktøy for datadeling, arkitektur og styringsmekanismer for vellykket datadeling, og for å samle energieffektive og pålitelige skyinfrastrukturer og tilhørende tjenester;

  • muliggjøre tilgang til sikre, rettferdige og konkurransedyktige skytjenester ved å legge til rette for opprettelsen av en innkjøpsmarkedsplass for databehandlingstjenester og ved å klargjøre det gjeldende regelverket om sky.

  • I 2020 publiserte Kommisjonen en rapport om datadeling fra næringsliv til offentlig sektor (B2G). Denne høynivårapporten inneholder en rekke anbefalinger om politikk, lovgivning og finansiering for å bidra til en skalerbar, ansvarlig og bærekraftig implementering av B2G-datadeling i det offentliges interesse i EU.

To kritiske rettsakter har blitt vedtatt for å beskytte borgernes rettigheter og interesser samtidig som de fremmer industriell og teknologisk utvikling. Disse spiller en avgjørende rolle i å legge grunnlaget for å nå målene i den europeiske datastrategien: 

 

Dataforvaltningsforordningen

Dataforordningen 

The Digital Services Act package

Digitale tjenester har stor innflytelse på hverdagen vår, men skaper også utfordringer som maktkonsentrasjon hos store plattformer, urettferdige handelsbetingelser, og spredning av ulovlig innhold og desinformasjon. Digital Services Act (DSA) og Digital Markets Act (DMA) er to nye EU-lover som skal skape et tryggere digitalt rom der grunnleggende rettigheter for brukerne beskyttes, og sikre like konkurransevilkår for bedrifter. De to lovene har følgende hovedmål:
 
  1. Skape et tryggere digitalt rom: Sikrer at grunnleggende rettigheter for alle brukere av digitale tjenester beskyttes.
  2. Etablere like konkurransevilkår: Fremmer innovasjon, vekst og konkurranseevne, både i det europeiske indre markedet og globalt.

Digital Services Act (DSA) gjelder digitale tjenester som nettplattformer, sosiale medier, nettbutikker, og tjenester for deling av innhold. Den stiller strenge krav til store plattformer og søkemotorer. 

Digital Markets Act (DMA) regulerer "portvakt"-plattformer, som har roller i det digitale markedet, og fungerer som mellomledd mellom bedrifter og forbrukere.

The European AI Strategy

EU har nylig vedtatt sin strategi for kunstig intelligens (AI), som har som mål å gjøre Europa til en global leder innenfor AI-innovasjon samtidig som den ivaretar etisk ansvar og sikkerhet. Strategien inneholder tiltak som skal fremme utviklingen av AI i Europa og sørge for at den blir brukt på en måte som er trygg, etisk og transparent.

Strategien fremhever betydningen av samarbeid både innenfor EU og med internasjonale partnere. EU ønsker å etablere felles standarder og rammeverk for AI, som kan bidra til en harmonisert utvikling av AI-teknologi på tvers av medlemslandene. Dette skal gjøre det enklere for europeiske selskaper å konkurrere globalt og sikre at Europa har en sentral rolle i den teknologiske utviklingen.

Hovedpunkter i strategien:

  • Styrking av forskning og innovasjon: EU ønsker å øke investeringene i AI-forskning og innovasjon. Gjennom programmer som Digital Europe og Horizon Europe vil det gis støtte til utvikling av avansert AI-teknologi og etablering av forskningssentre på tvers av medlemslandene.

  • Etiske retningslinjer og sikkerhet: En sentral del av strategien er utviklingen av klare etiske retningslinjer for ansvarlig bruk av AI. Dette inkluderer krav om at AI-systemer skal være transparente og forklarebare, spesielt i kritiske sektorer som helse og transport.

  • Regulering av høy-risiko AI: EU har foreslått et regelverk for AI, som blant annet vil regulere bruk av AI i områder som regnes som høy-risiko, for eksempel ansiktsgjenkjenning og helsesektoren. Målet er å redusere risikoen for misbruk og beskytte innbyggernes rettigheter og personvern.

  • Støtte til små og mellomstore bedrifter: For å styrke konkurransekraften til europeiske bedrifter, legger strategien til rette for at små og mellomstore bedrifter skal få bedre tilgang til AI-teknologi og data. Dette innebærer også opplæring og ressurser for å hjelpe bedrifter med å integrere AI på en sikker måte.

 

  Artificial Intelligence Act

  AI liability directive    

 

Cybersecurity Strategy

Den nye EU-strategien for cybersikkerhet er utformet for å styrke motstandskraften mot cybertrusler og sikre at innbyggere og bedrifter kan nyte godt av pålitelige digitale teknologier.

 Digitaliseringen av samfunnet, som har blitt akselerert av COVID-19-krisen, har utvidet trusselbildet og medført nye utfordringer som krever tilpassede og innovative løsninger. Antallet cyberangrep øker, og angrepene blir stadig mer sofistikerte, med kilder både innenfor og utenfor EU.

For å møte disse utfordringene, skal EU lede arbeidet for en sikker digitalisering. Dette innebærer å utvikle verdensledende standarder for cybersikkerhet for viktige tjenester og kritisk infrastruktur, samt å fremme utviklingen og anvendelsen av ny teknologi. Regjeringer, bedrifter og innbyggere må alle ta ansvar for å sikre en cyber-sikker digital overgang.

Strategien skisserer hvordan EU kan styrke sine verktøy og ressurser for å oppnå teknologisk suverenitet. Den legger også vekt på økt samarbeid med globale partnere som deler EUs verdier om demokrati, rettsstatsprinsipper og menneskerettigheter.

EUs teknologiske suverenitet må baseres på motstandskraften i alle tilkoblede tjenester og produkter. De fire cyber-fellesskapene – de som arbeider med det indre markedet, rettshåndhevelse, diplomati og forsvar – må samarbeide tettere for å dele trusselvurderinger og kunne respondere kollektivt på angrep. EU kan dermed stå sterkere sammen.

Strategien dekker sikkerheten til essensielle tjenester som sykehus, energinett, jernbaner og et økende antall tilkoblede enheter i våre hjem, kontorer og fabrikker. Den tar sikte på å bygge felles kapasitet for å respondere på store cyberangrep, og den skisserer planer for internasjonalt samarbeid for å sikre global stabilitet i cyberspace. Videre beskriver strategien hvordan en felles cyberenhet kan sikre den mest effektive responsen på cybertrusler ved å bruke de samlede ressursene og ekspertisen til medlemslandene og EU.

Hovedmål for strategien Strategiens hovedmål er å sikre et globalt og åpent internett med sterke beskyttelsestiltak der det er risiko for sikkerhet og grunnleggende rettigheter i Europa. Basert på fremgangen fra tidligere strategier, presenterer den konkrete forslag til bruk av tre hovedinstrumenter: regulatoriske, investerings- og politiske initiativer. Disse tre instrumentene vil fokusere på tre områder innen EUs innsats:

  1. Motstandskraft, teknologisk suverenitet og lederskap;
  2. Operativ kapasitet til å forebygge, avskrekke og respondere;
  3. Samarbeid for å fremme et globalt og åpent cyberspace.

EU har forpliktet seg til å støtte denne strategien med en betydelig økning i investeringer i digital transformasjon over de neste syv årene – investeringer som vil være fire ganger høyere enn tidligere nivåer. Dette viser EUs engasjement for sin nye teknologiske og industrielle politikk, samt sin gjenreisingsagenda.

EUs nye strategi for cybersikkerhet i den digitale tidsalderen er en nøkkelkomponent i å forme Europas digitale fremtid, EUs gjenreisingsplan og sikkerhetsunionens strategi for 2020–2025.

Nedenfor kan du lese mer om noen sentrale rettsakter i strategien: 

  Cyber Resilience Act  

  Cyber Solidarity Act  


The European Chips Act

Les mer om forordningen her.