Danmark opstiller en ny national strategi for cyber- og informationssikkerhed, mens EU skærper rammen for højtydende databehandling, certificering og gennemsigtighed i AI. Virksomheder – særligt i kritiske sektorer og SMV’er – bør forberede processer for risikostyring, hændelseshåndtering og dokumentation.
National strategi for cyber- og informationssikkerhed: fokus uden for NIS2 og styrket SMV-støtte
Regeringen afsætter nye midler til en bred opgradering af cybersikkerheden, med et særligt sigte på områder, der ikke er omfattet af NIS2. Strategien styrker borgerrettet rådgivning og udbygger støtten til SMV’er gennem kapacitetsløft, hotline og målrettede værktøjer.
Et centralt element er etablering af SMV-CERT og en mere koordineret indsats mod digital svindel. Der lægges op til hyppigere nationale cyberøvelser og tættere samarbejde mellem myndigheder og private aktører for at øge robusthed, beredskab og tværsektoriel hændelseshåndtering.
Strategien struktureres af fire pejlemærker, der konkretiserer krav og prioriteringer for både borgere og virksomheder:
- Borgernes kompetencer til sikker digital adfærd og beskyttelse mod svindel.
- Virksomheders adgang til viden og metoder, afstemt med risikoprofil.
- Effektiv håndtering af hændelser i kritisk infrastruktur på tværs af sektorer.
- Cybersikkerhed og kompetencer som erhvervsmæssig styrkeposition.
Revideret EuroHPC-forordning: udvidet mandat til HPC, AI og kvante
EU har udvidet EuroHPC’s mandat til også at omfatte udrulning og drift af næste generations databehandlingsinfrastrukturer, herunder kvanteteknologier relateret til AI. Målet er at styrke Europas strategiske autonomi, konkurrenceevne og teknologiske modstandsdygtighed.
For virksomheder kan tilpasningen åbne for nye samarbejder og adgang til avanceret infrastruktur, men også rejse compliance- og kontraktkrav i forbindelse med udvikling, drift og brug af HPC- og kvanteløsninger. Læs mere hos Europa-Kommissionen på digital-strategy.ec.europa.eu.
EuroHPC-reguleringen – baggrund og ændringer.
Revision af EU’s Cybersecurity Act: certificering og forsyningskædesikkerhed
Kommissionen foreslår at forenkle certificeringsprocesser og samtidig styrke sikkerheden i EU’s IKT-forsyningskæder. ENISA får en tydeligere rolle i at støtte medlemsstater og EU-institutioner, hvilket kan give mere ensartet praksis og reducere fragmentering på det digitale indre marked.
Kortsigtet kan ændringerne føre til øget administration, indtil nye processer er implementeret. På længere sigt kan en mere konsistent certificeringsramme lette efterlevelse for leverandører og tjenesteudbydere og skabe klarere markedsadgangskrav.
Kommissionens pressemeddelelse. Forslag til revideret forordning.
Adfærdskodeks for mærkning af AI-genereret indhold under AI-forordningen
For at understøtte opfyldelsen af AI-forordningens artikel 50 arbejder Kommissionen med et frivilligt adfærds-kodeks for mærkning og påvisning af AI-genereret indhold. Udkastet adresserer krav til udbydere af generative systemer og til brugere, herunder særlig mærkning af deepfakes og indhold om forhold af offentlig interesse.
Kodekset er ikke bindende, men forventes at blive et praktisk styringsredskab for implementering af gennemsigtighedskrav. Organisationer bør afklare roller, tekniske metoder til mærkning og interne processer for dokumentation og tilsyn.
Kommissionens nyhed om udkast til kodeks. Udkast til Code of Practice.
