Remissvar angående förslag till cybersäkerhetskrav (EU) 2019/1020

Yttrande avseende Remiss av Europeiska kommissionens förslag till förordning om övergripande cybersäkerhetskrav för produkter med digitala element och om ändring av förordning (EU) 2019/1020

SOFF tillstyrker i stort förslaget och är positiva till ett regelverk. Nedan återges för föreningen centrala påpekanden. I övrigt ställer sig SOFF bakom Teknikföretagens yttrande om rubricerat förslag, ett yttrande som föreningen fått möjlighet att sambereda.

SOFF syn på cybersäkerhetskravet

SOFF anser att det finns behov att förtydliga hur förslaget samverkar med andra regler på området. Det är av vikt att säkerställa att inte motstridiga krav skapas. SOFF anser att förslaget därför ska kopplas till andra lagar på området för en ökad överblick och vägledning för berörda. Otydlighet, då flera regelverk berör relaterade områden, ökar risken för överlappande regelverken, otydligheter och eventuellt dubbelarbete.

SOFF tillstyrker förslaget att förordningen inte ska tillämpas för försvarsrelaterade ändamål. Definitionen av begreppet nationell säkerhet är dock ett brett begrepp som förekommer i flera förordningar och oftast med referensen att det faller utanför EU:s kompetens (art. 4.2 EU fördraget). I Sverige finns ingen vedertagen definition och det förekommer olika begreppsanvändning inom olika områden; bl.a. allmän säkerhet och ordning, Sveriges säkerhet samt väsentliga säkerhetsintressen.

Att begreppet tolkats olika i nationell lagstiftning ställer större krav på att förslaget är tydlig med vad begreppet innebär i detta förslag och att förslaget tydliggör när saker och ting är att anses vara nationell säkerhet. I fråga om it-produkter och -tjänster är det sällan Sveriges säkerhet som avses, utan mer av dess förmåga och den tekniska karaktären.