Vad är digital decade? Cybersäkerhetens roll i det digitala årtiondet
EU:s Digital Decade är en ambitiös strategi för att forma Europas digitala framtid fram till 2030. Initiativet strävar efter att säkerställa att digital teknik är trygg och säker, skapar en konkurrenskraftig digital miljö för små och medelstora företag, främjar säkra cybersäkerhetspraxis och garanterar rättvis tillgång till digitala möjligheter för alla.
Cybersäkerhet utgör en integrerad del av europernas säkerhet och är avgörande för att bygga ett motståndskraftigt, grönt och digitalt Europa. I takt med att den digitala omvandlingen av samhället expanderar hotytan och medför nya utmaningar krävs anpassade och innovativa lösningar. EU:s cybersäkerhetsstrategi för det digitala årtiondet, som antogs den 16 december 2020, utgör en nyckelkomponent i denna vision.
Digital Decade-programmet omfattar fyra huvudområden: digital infrastruktur, digitalisering av företag, digitala färdigheter och digitalisering av offentliga tjänster. Cybersäkerhet genomsyrar alla dessa områden eftersom EU:s ekonomi, demokrati och samhälle är mer beroende än någonsin av säkra och tillförlitliga digitala verktyg och anslutningar.
| Vad innebär en digital decade strategi? | |
|---|---|
| Strategi för data | |
| Open Data Directive för offentlig sektor | |
| Data Act – Det föreslagna regelverket om harmoniserade regler för tillgång till och användning av data. Den kommer fastställa regler för användning av data som genereras av Internet of Things (IoT). | |
| Data Governance Act (DGA) – Datastyrningslagen tillhandahåller en ram för att öka förtroendet för frivillig datadelning till förmån för företag och medborgare. | |
| Cybersecurity | |
| EU Cybersecurity Act (CSA) – EU:s cybersäkerhetsakt introducerar ett EU-omfattande certifieringsramverk för cybersäkerhet för ICT-produkter, tjänster och processer | |
| NIS direktivet – NIS-direktivet ställer krav på säkerhet i nätverk och informationssystem. Reglerna omfattar leverantörer av samhällsviktiga tjänster och vissa digitala tjänster. | |
| NIS2 direktivet – Cybersäkerhetsnivå i hela unionen (NIS 2) Direktiven ska börja tillämpas den 18 oktober 2024. | |
| Resilience of Critical Entities Directive (CER) | |
| Cyber Resilience Act (CRA) – säkrare hårdvara och mjukvara för att skydda konsumenter och företag när de använder produkter eller mjukvara med en digital komponent. | |
| Digital Operational Resilience Act (DORA) – för hantering av digitala risker i finansbranschen. | |
| Digital Privacy | |
| GDPR – dataskyddsförordningen reglerar personuppgifter inom EU. | |
| E-privacy Regulation – ska säkerställa att aktörer som WhatsApp, Facebook Messenger och Skype följer liknande regler som traditionella telekom bolag. | |
| European Cookie law – reglerar cookies och cookie banners på webbsajter | |
| AI-strategi | |
| Artificiell Intelligence Act (AI act) – Klubbades igenom i december2023. Handlar om regler om trygg och transparent AI | |
| AI Liability Directive – | |
| Digital services package | |
| Digital Services Act (DSA) – reglerar plattformar och social media | |
| Digital Markets Act (DMA) – Digital Markets Act (DMA) fastställer en uppsättning kriterier för att identifiera ”gatekeepers”. Gatekeepers är stora digitala plattformar som tillhandahåller plattformstjänster, såsom sökmotorer, appbutiker, meddelandetjänster. Gatekeepers kommer att behöva följa det som listas i DMA. |
ESG data och ESG strategi
ESG-data beskriver information relaterad till ett företags eller en organisations miljömässiga (Environmental), sociala (Social) och bolagsstyrningsmässiga (Governance) aspekter. Denna data är viktig för att utvärdera ett företags hållbarhet och dess påverkan på samhället och miljön. ESG-data används ofta av investerare för att bedöma potentiella risker och möjligheter som är kopplade till hållbarhetsfrågor inom företag de överväger att investera i.
ESG data ingår inte i digital decay men de är ändå så pass omfattande och påverkar även den digitala tranformeringen att företag behöver ha en ESG strategi.
| Vad innebär en ESG strategi? | |
|---|---|
| Strategi och compliande för hållbarhetsdata | |
| CSRD – är en ny EU-förordning som syftar till att förbättra och standardisera hållbarhetsrapporteringen av företag i EU. Den är en utvidgning av den tidigare Non-Financial Reporting Directive (NFRD) och gör det obligatoriskt för ett större antal företag, inklusive noterade och stora icke-noterade företag, att rapportera detaljerad information om deras hållbarhetspraxis och -påverkan. CSRD:s mål är att öka transparensen och ge investerare och intressenter bättre information om företags hållbarhetsarbete. CSRD utvidgar kraven för hållbarhetsrapportering till ett större antal företag. Företagen måste rapportera om hur deras verksamhet påverkar människor och miljö samt hur hållbarhetsfrågor påverkar dem. Rapporterna ska vara i linje med EU-standarder för hållbarhetsrapportering, som för närvarande utvecklas. Sanktioner för icke-efterlevnad av CSRD kommer att variera beroende på nationell lagstiftning i medlemsstaterna. Dessa kan inkludera böter, påtvingade ändringar i rapporteringspraxis, eller andra administrativa sanktioner. | |
| EU Taxonomin är en klassificeringssystem som syftar till att definiera vad som utgör en miljömässigt hållbar ekonomisk aktivitet inom EU. Det är en del av EU:s handlingsplan för hållbar finans och syftar till att styra kapital mot mer hållbara investeringar. Taxonomin definierar vilka ekonomiska aktiviteter som kan betraktas som miljömässigt hållbara. Företag måste rapportera hur och i vilken utsträckning deras aktiviteter är i linje med taxonomin. Precis som med CSRD, varierar sanktionerna beroende på enskilda EU-länders lagar. Konsekvenserna kan innefatta finansiella böter och krav på revidering av rapporteringsmetoder | |
| SFDR är en EU reglering | |
| ESRS E1 och E2 är EU-regleringar som handlar om klimatomställning och föroreningar. | |
| ESRS E3 och E4 är EU-regleringar som handlar om vatten, marint och biodiversity | |
| ESRS E5 är EU-regleringar som handlar om cirklulär ekonomi | |
| Övriga ramverk | Företag väljer ofta att anpassa sin rapportering efter flera av dessa ramverk för att ge en mer omfattande bild av deras ESG-prestanda. ESG-data är allt viktigare för investeringsbeslut, och dessa ramverk bidrar till ökad transparens och jämförbarhet av data. |
| Global Reporting Initiative (GRI): Ett internationellt erkänt ramverk som används av företag för att rapportera om deras hållbarhetsprestanda. GRI-standarden omfattar detaljerade riktlinjer för rapportering om miljö, sociala frågor och bolagsstyrning. | |
| Sustainable Accounting Standards Board (SASB): Fokuserar på standarder för finansiell rapportering som hjälper företag att identifiera och rapportera om ESG-faktorer som är mest relevant för deras verksamhet. SASB-standarderna är utformade för att vara användbara för investerare och andra finansiella intressenter. | |
| Task Force on Climate-related Financial Disclosures (TCFD): Ramverket syftar till att förbättra och öka rapporteringen av klimatrelaterade finansiella informationer. TCFD ger rekommendationer om hur företag ska rapportera om risker och möjligheter relaterade till klimatförändringar. | |
| UN Sustainable Development Goals (SDGs): Även om detta inte är ett rapporteringsramverk per se, används FN:s hållbarhetsmål ofta som en referenspunkt för företag att koppla sin ESG-prestanda till globala hållbarhetsmål. | |
| CDP (tidigare känt som Carbon Disclosure Project): En internationell organisation som främjar och underlättar rapportering om klimatförändringar, vattenförvaltning och skogsförvaltning från företag och städer. |
Utmaningar för den digitala transformeringen inom EU
Det finns många utmaningar kopplade till den digitala omvandlingen. Den digitala världen bör bygga på europeiska värderingar – där ingen lämnas utanför, alla njuter av frihet, skydd och rättvisa.
Med den växande betydelsen av datasekretess, förutspås ungefär 75% av världens befolkning ha sitt personliga data skyddat av sekretessregleringar 2024. Detta innebär att företag måste fokusera mer på datasekretess för att uppfylla de utvecklande regleringskraven och skydda känslig personlig information. För CISOs innebär detta en större betoning på att genomföra regelbundna revisioner för att säkerställa efterlevnad av alla relevanta datasekretesslagar samt implementering av ”privacy by design”-tekniklösningar
Även småföretag använder teknik för att fatta bättre affärsbeslut, interagera med sina kunder eller förbättra delar av sin verksamhet. Anslutning når människor som bor i byar, berg och på avlägsna områden, så att alla kan nå online-möjligheter och delta i fördelarna med det digitala samhället. Viktiga offentliga tjänster och administrativa förfaranden finns online för medborgarnas och företagens bekvämlighet.
Ramen för digital decade programmet
Ramen för digital decade inkluderar politikprogram, digital decade mål, målen, flera länder projekten och digital decade rättigheter och principer:
Digital decade mål är mätbara mål för var och en av de fyra områdena: anslutning, digitala färdigheter, digitalt företagande och digitala offentliga tjänster. Digital decade mål kommer att vägleda medlemsstaternas åtgärder. Kommissionen kommer att informera om medlemsstaternas åtgärder i den årliga rapporten.
Digital decade politikprogram kommer att möjliggöra för EU och medlemsstaterna att arbeta tillsammans för att nå dessa mål. Det fastställer en mekanism för att övervaka framstegen fram till 2030. Varje år kommer kommissionen att publicera en rapport för att sammanfatta de gjorda framstegen.
Flerländerprojekten kommer att möjliggöra för medlemsstaterna att samla investeringar och starta storskaliga, gränsöverskridande projekt.
Digital Decade rättigheter och principer speglar EU-värderingar, som måste respekteras i den digitala världen.
Framstegen mot 2030-målen är ojämna, och betydande utmaningar kvarstår – inte minst inom cybersäkerhet där endast 71% av företagen prioriterar detta område, men få agerar konkret. Den senaste rapporten om det digitala årtiondet från 2025 betonar behovet av ytterligare offentliga och privata investeringar för att stärka EU:s teknologiska kapacitet och säkerställa bättre infrastruktur och utveckling av digitala färdigheter.
Källor:
https://digital-strategy.ec.europa.eu/en/policies/europes-digital-decade
