Inga produkter i varukorgen.
Genomgång: EU:s nya spelregler för cybersäkerhet 2026–2028
POLICY EU:s cybersäkerhetsmyndighet Enisa har lagt fast hur samarbetet med medlemsländer och näringsliv ska organiseras de kommande åren. I en ny strategi tydliggörs vem som ska ha inflytande över EU:s cybersäkerhetsarbete – och på vilka villkor.
Foto: Adobe stock.
Fakta
Det här är Enisa
Enisa är EU:s cybersäkerhetsmyndighet. Myndigheten inrättades 2004 och har fått ett stärkt mandat genom EU:s cybersäkerhetsakt. Enisa stödjer EU:s cybersäkerhetspolitik, samordnar medlemsstaternas arbete och bidrar till gemensamma tolkningar av EU:s regelverk. Myndigheten ansvarar även för cybersäkerhetscertifiering av IT-produkter och tjänster samt för kunskapsutbyte, kapacitetsuppbyggnad och beredskap mot framtida cyberhot.
När EU:s arbete med cybersäkerhet intensifieras förändras inte bara kraven på teknik och motståndskraft. Även styrningen av området skärps. I sin nya strategi för perioden 2026–2028 beskriver Enisa hur dialogen med olika aktörer ska bedrivas, och vilka former av samverkan som ska prioriteras.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Strategin är inte ett nytt regelverk. Däremot fungerar den som en ram för hur EU:s cybersäkerhetspolitik ska omsättas i praktiken, och hur myndigheten ser på relationen till privata aktörer.
Näringslivet får en mer begränsad roll
En central del i strategin är hur Enisa definierar sitt förhållande till näringslivet. Privata aktörer beskrivs i normalfallet som parter som ska konsulteras, snarare än som jämbördiga samarbetspartners.
Myndigheten pekar samtidigt på risken för intressekonflikter och slår fast att kontakter med leverantörer och branschorganisationer ska ske restriktivt. Bilaterala initiativ och branschdrivna inspel ska endast tas vidare om de bedöms ligga i linje med Enisas uppdrag och EU:s övergripande mål.
Ambitionen är att minska risken för att enskilda aktörer får ett oproportionerligt inflytande över prioriteringar och vägval.
Mer formaliserad styrning
Strategin innebär också ett tydligare fokus på formella samverkansformer. Enisa anger att myndighetens arbete i första hand ska bedrivas genom:
- lagstadgade samråd
- expertgrupper och rådgivande organ
- samverkansforum som etablerats inom EU:s regelverk
Informella dialoger och initiativ utanför dessa strukturer ges lägre prioritet. Syftet är att skapa större förutsägbarhet och likabehandling mellan olika aktörer.
Tydligare koppling till EU:s regelverk
Enisas nya inriktning ska ses mot bakgrund av EU:s snabbt växande regelverk på cybersäkerhetsområdet. NIS2, Cyber Resilience Act, Dora och AI-förordningen ger myndigheten en mer central roll i att stödja tillsyn, samordning och gemensam tolkning.
I strategin beskrivs hur Enisa ska bidra till att regelverken tillämpas mer enhetligt inom unionen. Cybersäkerhetsarbetet kopplas därmed närmare frågor om styrning, ansvar och efterlevnad.
Sammantaget innebär strategin att spelplanen för EU:s cybersäkerhetsarbete blir tydligare definierad, med större tyngd på myndighetsstyrning och formella processer. Samtidigt minskar utrymmet för informell påverkan från näringslivet.
