Remissvar på delbetänkandet Nya regler om cybersäkerhet
I remissvaret har MSB lämnat synpunkter på utredningens förslag om hur NIS-direktivet ska implementeras i svensk lagstiftning.
Den statliga utredningen har uppdraget att införa NIS2 och CER-direktiven i svensk lagstiftning. Utredningen har lämnat delbetänkandet Nya regler om cybersäkerhet med förslag om hur NIS2-direktivet ska implementeras. Delbetänkandet är ute på remiss fram till den 28 maj. MSB lämnade in sitt remissvar den 12 april.
Myndighetens bedömning
MSB konstaterar att utredningen har gjort en stor insats med en komplex uppgift under mycket knappa tidsförhållanden.
EU-kommissionens målsättning är att NIS2- och CER-direktiven ska öka motståndskraften i samhällsviktig verksamhet på ett samordnat sätt inom hela EU, och förbättra den inre marknadens funktion. (För att uppnå detta har EU-kommissionen och regeringen varit tydlig med att NIS2- och CER-direktiven ska implementeras samlat.)
Sverige saknar idag en sammanhållen reglering som säkerställer motståndskraften i samhällsviktig verksamhet. Informations- och cybersäkerhet, fysisk säkerhet och personalsäkerhet är viktiga komponenter för att åstadkomma detta.
Enligt MSBs bedömning leder utredningens förslag på hur NIS2-direktivet kan införas i Sverige till en mängd nya frågeställningar och gränsdragningsproblem avseende föreskrifter, efterlevnad och tillsyn som, om de inte adresseras, riskerar att ta omfattande resurser i anspråk att försöka lösa av aktörerna själva, på bekostnad av själva säkerhetsarbetet.
Sammanfattningsvis har myndigheten följande huvudsakliga synpunkter:
- Tillämpningsområdet för NIS2 behöver utökas för att svara mot totalförsvarets behov
- NIS2- och CER-regleringarna behöver bli en bottenplatta till säkerhetsskydd.
- En gemensam tjänst för myndighetskontakter behöver skapas.
- Överlappande reglering ska i möjligaste mån undvikas.
- Använd etablerade begrepp.
- Förtydliga språk och krav avseende incidentrapportering.
- Sanktionsmöjligheter för systematiskt och riskbaserat informations- och cybersäkerhetsarbete behöver införas.
- Tillsynssamordningen behöver stärkas.
- Konsekvensanalysen behöver fördjupas
- NIS2-implementeringen behöver integreras i beredskapssystemet.
MSBs remissvar avseende delbetänkandet 2024:18 Nya regler om cybersäkerhet