Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

    Restriktiva EU-åtgärder mot cyberattacker

     

    SAMMANFATTNING AV FÖLJANDE DOKUMENT:

    Beslut (Gusp) 2019/797 -– restriktiva åtgärder mot cyberattacker som hotar EU eller dess medlemsstater

    Förordning (EU) 2019/796 – restriktiva åtgärder mot cyberattacker som hotar EU eller dess medlemsstater

    VILKET SYFTE HAR BESLUTET OCH FÖRORDNINGEN?

    De inför en ram som gör det möjligt för EU att utfärda sanktioner för att avskräcka från och agera mot cyberattacker* som utgör ett externt hot mot EU eller EU-länderna. Dessa cyberattacker inbegriper cyberattacker mot länder utanför EU eller mot internationella organisationer för vilka åtgärder anses nödvändiga för att uppnå målen för EU:s gemensamma utrikes- och säkerhetspolitik.

    VIKTIGA PUNKTER

    Sanktioner mot förtecknade personer och enheter

    • Denna ram gör det möjligt för EU att besluta om sanktioner mot personer eller enheter som är ansvariga för cyberattacker eller försök till cyberattacker, som tillhandahåller finansiellt, tekniskt eller materiellt stöd till sådana attacker eller som på annat sätt är inblandade. Sanktioner kan också utfärdas mot personer eller enheter som har samröre med dem. De restriktiva åtgärderna omfattar förbud för personer att resa till EU och frysning av tillgångar.
    • Personer som är föremål för sådana sanktioner identifieras av rådet och förtecknas i bilaga I till beslutet (Gusp) 2019/797. Alla penningmedel och ekonomiska resurser som tillhör, ägs, innehas eller kontrolleras av en fysisk eller juridisk person, en enhet eller ett organ som förtecknas i bilaga I kommer att frysas.
    • EU-länderna ansvarar för att fastställa regler om sanktioner vid överträdelser.

    Cyberattacker

    De cyberattacker som omfattas av detta nya sanktionssystem är sådana som har betydande effekt och som

    • har sitt ursprung eller utförs från platser utanför EU, eller
    • använder infrastruktur utanför EU, eller
    • utförs av fysiska eller juridiska personer som är etablerade eller som bedriver verksamhet utanför EU, eller som
    • utförs med stöd av fysiska eller juridiska personer som bedriver verksamhet utanför EU.

    Cyberattacker som utgör ett hot mot EU-länderna omfattar attacker som påverkar informationssystem som rör bland annat

    • kritisk infrastruktur som är nödvändig för att upprätthålla centrala samhällsfunktioner eller människors hälsa, säkerhet, trygghet samt ekonomiska och sociala välfärd,
    • tjänster som är nödvändiga för väsentliga sociala och ekonomiska verksamheter, särskilt inom energi, transport, banksektorn, finanssektorn, hälso- och sjukvård, dricksvatten och digital infrastruktur,
    • kritiska statliga funktioner, särskilt försvar, institutioners förvaltning och funktion, allmänna val, ekonomisk och civil infrastruktur, inre säkerhet och yttre förbindelser, inbegripet diplomatiska beskickningar,
    • lagring eller behandling av säkerhetsskyddsklassificerade uppgifter, eller
    • offentliga incidenthanteringsorganisationer.

    VILKEN PERIOD GÄLLER BESLUTET OCH FÖRORDNINGEN FÖR?

    De har gällt sedan den 18 maj 2019.

    BAKGRUND

    I ett gemensamt meddelande från juni 2018 påpekades att verksamhet som bedrivs av statliga och icke-statliga aktörer såsom cyberangrepp som stör ekonomin och offentliga tjänster, från riktade desinformationskampanjer till fientliga militära åtgärder, fortsätter att utgöra ett allvarligt och akut hot mot EU och EU-länderna. I meddelandet identifierades områden där åtgärderna bör intensifieras för att ytterligare fördjupa och stärka EU:s bidrag till att hantera dessa hot, och EU-länderna och kommissionen uppmanades att säkerställa en snabb uppföljning.

    Efter cyberattackerna mot Organisationen för förbud mot kemiska vapen antog Europeiska rådet i oktober 2018 slutsatser där man krävde att åtgärder skulle utarbetas för att ytterligare stärka EU:s avskräckningsförmåga, resiliens och åtgärder mot hybridhot, cyberhot samt kemiska, biologiska, radiologiska och nukleära hot. Rådet uppmanades att utforma ett särskilt sanktionssystem för cyberattacker.

    Se även:

    VIKTIGA BEGREPP

    Cyberattacker: obehöriga handlingar som inbegriper åtkomst till och störning av informationssystem, datastörning eller dataavläsning.

    HUVUDDOKUMENT

    Rådets beslut (Gusp) 2019/797 av den 17 maj 2019 om restriktiva åtgärder mot cyberattacker som hotar unionen eller dess medlemsstater (EUT L 129I, 17.5.2019, s. 13).

    Fortlöpande ändringar av genomförandebeslut (CFSP) 2019/797 har införlivats i originaltexten. Denna konsoliderade version har endast dokumentationsvärde.

    Rådets förordning (EU) 2019/796 av den 17 maj 2019 om restriktiva åtgärder mot cyberattacker som hotar unionen eller dess medlemsstater (EUT L 129I, 17.5.2019, s. 1).

    Fortlöpande ändringar av förordning (EU) nr 2019/796 har förts in i originaltexten. Denna konsoliderade version har endast dokumentationsvärde.

    ANKNYTANDE DOKUMENT

    Gemensamt meddelande till Europaparlamentet, Europeiska rådet och rådet – Att öka motståndskraften och stärka kapaciteten att hantera hybridhot (JOIN(2018) 16 final, 13.6.2018).

    Senast ändrat 18.05.2022

    Top