Internettet er en fast del af mange danskere og dermed også virksomheders hverdag. Og det stiller krav til cybersikkerheden.
Derfor har Folketinget vedtaget en ny lov, der fra 28. juni 2021 giver danske virksomheder mulighed for på frivillig basis at få deres it-produkter, tjenester og processer certificeret. Der er ikke på nuværende tidspunkt konkrete certificeringsordninger klar, men det forventes, at der med tiden vil kunne certificeres produkter lige fra intelligente køleskabe til de cloudløsninger, der hver dag bruges til fx at opbevare billeder og andre filer.
Det skal styrke IT-sikkerheden, forbrugernes tillid, og give virksomhederne mulighed for at dokumentere, at deres produkter lever op til relevante sikkerhedskrav.
Loven supplerer en allerede eksisterende EU-forordning på området og er med til at udstikke rammerne for, hvordan danske virksomheder kan få certificeret udvalgte produkter og tjenester inden for cybersikkerhed fremover.
Det bliver Sikkerhedsstyrelsen, der får til opgave at føre tilsyn med de certificeringer, som udstedes i Danmark. Der vil løbende blive udarbejdet nye certificeringsordninger på EU-niveau, som danske virksomheder kan certificeres på baggrund af.
Arbejdet med ordningerne har været forsinket på grund af covid-19, og derfor vil udbuddet af certificeringsordninger være beskedent, når de nye regler træder i kraft til sommer. Det forventes dog, at antallet af certificeringsordninger vil blive udvidet løbende i de kommende år.
Fakta:
– De nye certificeringsordninger er som udgangspunkt frivillige at benytte.
– Certificeringerne udstedes af uafhængige virksomheder (såkaldte overensstemmelsesvurderingsorganer), der er akkrediteret (godkendt) af Det Danske Akkrediteringsinstitut DANAK, til at de må certificere produkter, tjenester og processer.
– Overensstemmelsesvurderingsorganerne undersøger, om virksomhedens produkt lever op til relevante sikkerhedskrav, som ofte er fastsat i en standard. Lever produktet op til kravene udstedes der et certifikat.
– Sikkerhedsstyrelsen vil føre tilsyn med både virksomhedernes certificeringer og at selve certificeringsprocessen, herunder om overenstemmelsesvurderingsorganerne lever op til de fastsatte regler og kvalitetskrav.