Stringent styrning krävs för cybersäkerhet i kommunerna
I dag har förslag till nya lagförslag om informationssäkerhet för samhällsviktiga och digitala tjänster presenterats. SKR anser att finansieringsprincipen ska beaktas fullt ut vid förslagens genomförande.
Regeringens särskilda utredare har i dag lämnat över ett delbetänkande om förslag på anpassningar av svensk rätt för att EU:s NIS2-direktiv om cybersäkerhet ska kunna genomföras. Delbetänkandet innehåller bland annat förslag om att kommunerna ska omfattas.
– I grunden är vi positiva till att kraven blir tydligare, framför allt vad gäller tillsynsmyndigheterna, men även för kommuner och regioner. Men det är viktigt att nya uppdrag till kommuner och regioner också får den finansiering som krävs. Här ser vi risker med de nu presenterade förslagen, säger Ola Odebäck, chef för avdelningen för ekonomi och styrning, Sveriges Kommuner och Regioner (SKR).
SKR kommer, tillsammans med kommuner och regioner, att noga analysera förslagen och dess konsekvenser, bland annat de ökade kostnader som staten i och med detta kan komma att lägga på kommunerna.
SKR:s medlemmar kommer att bli föremål för tillsyn inom flera av de sektorer som NIS2-direktiven omfattar. I och med det ser SKR en stor risk att kommunerna kommer att behöva förhålla sig till en lång rad olika, och möjligtvis motsägande, föreskrifter från olika tillsynsmyndigheter. Det är därför viktigt att de nationella myndigheterna har en enhetlig och tydlig styrning för kommuner och regionern att förhålla sig till.
Bakgrund
- Europaparlamentet och Europeiska rådet antog under 2022 två nya EU-direktiv: Direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet) och direktivet om kritiska entiteters motståndskraft (CER-direktivet).
- Regeringen har därefter gett en särskild utredare uppdrag att föreslå de anpassningar av svensk rätt som är nödvändiga för att NIS2-direktivet och CER-direktivet ska kunna genomföras.
- Den 5 mars lämnade utredaren över sitt delbetänkande avseende hur anpassningen för NIS2-direktivet skulle kunna genomföras.
- EU:s medlemsländer har till den 17 oktober 2024 på sig att införliva NIS2 i nationell lagstiftning.
Läs vidare
Sakkunnig
Jonas Nilsson
informationssäkerhetsspecialist
Johan Thulin
cybersäkerhetsstrateg
Pressjour
Informationsansvarig
-
Helene Lindstrand
Presschef