Redaktionel vurdering

Briefingen er analyse fra Europa-Parlamentets researchtjeneste, ikke vedtaget lov. Den er nyttig som overblik over CSA2-forslagets retning og forholdet til ENISA, NIS2, certificering og geopolitiske leverandørrisici.

Hvad er sket?

Europa-Parlamentets researchtjeneste, EPRS, udgav i juni 2026 en briefing om Cybersecurity Act Revision, også omtalt som CSA2. Briefingen gennemgår Kommissionens forslag og sætter det i sammenhæng med blandt andet ENISA, EU’s cybersikkerhedscertificering, NIS2 og risici i kritiske ICT-forsyningskæder.

EPRS beskriver, at forslaget bevæger sig ud over rent tekniske certificeringer og også adresserer ikke-tekniske sikkerhedsrisici som geopolitiske trusler og udenlandsk indblanding.

Hvorfor er det relevant for digital suverænitet?

Digital suverænitet bliver konkret, når organisationer skal vurdere leverandører, der indgår i kritisk infrastruktur, cloud, software, hardware eller driftskæder. CSA2-sporet peger på, at EU’s cybersikkerhedspolitik i stigende grad kobler teknisk sikkerhed med supply-chain-risiko og afhængighed af højrisikoleverandører.

For danske beslutningstagere betyder det, at fremtidige sikkerhedskrav kan komme til at handle mere direkte om leverandørvalg, dokumentation, certificering og strukturel afhængighed.

Hvad bør beslutningstagere holde øje med?

  • Om CSA2-forslaget ændres væsentligt i den videre EU-lovgivningsproces.
  • Hvordan ENISA’s rolle og EU’s certificeringsramme udvikler sig for cloud, software og kritiske ICT-leverandører.
  • Om danske myndigheder udgiver EU-notater, høringssvar eller vejledninger med praktisk betydning for indkøb.

Kilder

Dette er generel information og ikke juridisk rådgivning.