Kommisjonen informerte om kommende initiativ på sikkerhets- og forsvarsområdet i en meddelelse 22. februar 2022, hvor det ble utpekt flere nye hovedområder som er viktige for å gjøre det europeiske forsvarsområdet mer konkurransedyktig:

• videreutvikle insentiver for å få medlemslandene til å investere i strategiske forsvarskapasiteter, spesielt når disse utvikles og/eller innkjøpes innenfor en EU-samarbeidsramme.
• integrere forsvarshensyn i viktige EU-initiativ på det industrielle og teknologiske området (som allianser og standarder), beskytte EUs sikkerhets- og forsvarsinteresser ved innkjøp av kritisk infrastruktur (spesielt på det digitale området), og styrke screeningen av utenlandske direkte investeringer.
• en mer harmonisert praksis innenfor våpeneksportkontroll, som skal sikre produkter finansiert innenfor rammene av det europeiske forsvarsfondet tilstrekkelig og konkurransedyktig adgang til internasjonale markeder, uten at det berører medlemslandenes suverene beslutninger. Norge deltar i EUs forsvarsfond (EDF) i perioden 2021-2027.

Sikkerhets- og forsvarspakke
9. november 2022
Flere av initiativene som varsles i meddelelsen er ventet lagt frem i en sikkerhets- og forsvarspakke i november, som en del av arbeidet med å styrke EUs evne til å møte hurtig skiftende og komplekse trusler. Pakken omtales i EUs nye strategiske kompass (vedtatt av Rådet i mars), og er ventet å inneholde følgende initiativer:

• Ny handlingsplan om militær mobilitet. Kommisjonen vil sammen med EUs høyrepresentant for utenriks- og sikkerhetspolitikk ajourføre den felles handlingsplanen for å øke den militære mobiliteten i og utenfor Europa. Sammen med USA og Canada deltar Norge i Pesco-prosjektet om militær mobilitet. Prosjektet har som mål å forbedre evnen til å forflytte militære styrker gjennom Europa, og dette er også et prioritert område i EU-Nato-samarbeidet.
  
  
• Forslag til en EU cyberforsvarspolitikk. Kommisjonen vil sammen med EUs høyrepresentant for utenriks- og sikkerhetspolitikk presentere en videreutvikling av EUs cyberforsvarspolitikk for medlemslandene. I det strategiske kompasset står det at EU-landene «will further develop the EU’s Cyber Defence Policy to protect, detect, defend and deter against cyberattacks».
• Forslag til et europeisk program for forsvarsinvesteringer (European Defense Investment Program, EDIP). I mai i år la Kommisjonen fram en meddelelse hvor de foreslår å bistå medlemslandene i å investere «sammen, klokere og på en europeisk måte» (se EU/EØS-nytt 25. mai 2022), og allerede i juli kom et forslaget om felles innkjøp for å avhjelpe de mest akutte behovene for forsvarsmateriell som følge av krigen i Ukraina. Det åpnes for at EØS EFTA-landene kan delta. Et forslag til permanent regelverk (EDIP) skal legges fram senere i høst. Det skal danne utgangspunkt for fremtidige felles utviklings- og innkjøpsprosjekter av stor felles verdi for medlemslandene og EUs sikkerhet. EDIP vil blant annet fastlegge betingelsene for at EU-landene kan danne europeiske forsvarskapasitetskonsortier (EDCC).

I regjeringens arbeidsprogrammet for EU- og EØS-saker 2022-2023, står det at: «Regjeringen vil særlig prioritere tiltak for økt militær mobilitet og samarbeid om forsvar mot cyber- og hybride trusler».

Sikkerhetspakke
13. desember
Det er varslet at sikkerhetspakken vil bestå av to lovforslag:

• Revisjon av anti-trafficking direktivet. Målet med revisjonen er å modernisere EUs regelverk for å bekjempe menneskehandel. Den vil spesifikt undersøke muligheten for å gjøre bruk av tjenestene til utnyttede ofre for menneskehandel til en obligatorisk straffbar handling. En åpen høring ble avsluttet 22. mars 2022.
  
  
• Lovforslag om transportørers plikt til å oversende passasjeropplysninger (Advance passenger information, API). API er data som samles inn ved innsjekking av flyselskaper ved innreise fra et tredjeland og sendes til grensekontrollmyndighetene i destinasjonslandet for å forbedre grensekontrollen og bekjempe ulovlig innvandring. Det er også mulig for medlemslandene å bruke API-dataene til rettshåndhevelsesformål, inkludert bekjempelse av organisert kriminalitet og terrorisme. Kommisjonen har evaluert API-direktivet og identifiserte flere svakheter, blant annet mangler knyttet til standardisering/harmonisering og detaljerte sikkerhetstiltak for databeskyttelse, og at direktivet mangler en klar tilpasning til den siste politiske og juridiske utviklingen på EU-nivå.

Cyber Resilience Act
13. September 2022
En ny forordning om cyberrobusthet (Cyber Resilience Act) vil danne et rammeverk for nye cybersikkerhetsregler for digitale produkter og tilknyttede tjenester som selges i det indre marked. Målet er å se på hele livsløpet til produkter og tjenester, noe som er viktig når software oppdateres regelmessig. Det vil utfylle dagens regelverk: NIS-direktivet, cybersikkerhetsforordningen og det kommende NIS 2-direktivet.