Ministern för civilt försvar, Carl-Oskar Bohlin, mottog den 5 mars det preliminära förslaget "Nya regler för cybersäkerhet". Uppdraget för utredaren har varit att föreslå de nödvändiga justeringarna av svensk lagstiftning för att genomföra EU:s NIS2-direktiv.
Förslaget innebär att en ny lag, kallad cybersäkerhetslagen, ska införas, vilken är avsedd att omfatta både offentliga och privata aktörer inom en rad olika verksamhetsområden.
NIS2-direktivet är en uppdatering av det tidigare direktivet som ställer krav på åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i unionen (NIS-direktivet).
– I det allvarliga säkerhetspolitiska läget är arbetet med att stärka informations- och cybersäkerheten ett prioriterat område för regeringen. Med NIS2 omfattas fler sektorer av lagstiftningen jämfört med nuvarande NIS, vilket i förlängningen kommer stärka Sveriges motståndskraft, säger Carl-Oskar Bohlin.
Digitaliseringen innebär att en allt större andel av samhällets aktiviteter i olika grad är beroende av nätverks- och informationssystem. Genom det nya förslaget utvidgas tillämpningsområdet för regleringen till att omfatta betydligt fler sektorer och verksamhetsutövare än i den tidigare NIS-regleringen.
I delbetänkandet Nya regler om cybersäkerhet (SOU 2024:18) föreslås bland annat:
- Krav på anmälningsskyldighet, riskhanteringsåtgärder och incidentrapportering för de verksamhetsutövare som omfattas av regleringen.
- Vilka myndigheter som ska utöva tillsyn enligt den nya regleringen och vilka funktioner som ska finnas hos Myndigheten för samhällsskydd och beredskap.
- Utökade möjligheter för en tillsynsmyndighet att besluta om sanktioner och höjda sanktionsavgifter om en verksamhetsutövare bryter mot regleringen.
Utredningen föreslår att bestämmelserna ska träda i kraft den 1 januari 2025.
Källa: Regeringskansliet