Certezza återkopplar till regeringen om implementeringen av NIS2

2024-05-27

Regeringen har bett Certezza att lämna synpunkter på förslaget till nya regler om cybersäkerhet. Det är en mycket viktig reglering som kommer att påverka många verksamheter. Certezza vill gärna hjälpa till så att den nya Cybersäkerhetslagen blir så bra som möjligt. Vi framhåller att regeringen bör passa på att säkerställa ett heltäckande och enkelt regelverk som är lätt att tillämpa för alla branscher. I vårt remissyttrande lämnar vi flera förslag till förbättringar och förtydliganden och föreslår att regeringen skaffar sig ett bättre underlag för hur kommuner ska omfattas och att regeringen tar initiativ till att se över den svenska tillsynsmodellen på området. 

NIS-direktivet och NIS2-direktivet har varit och är mycket viktiga för att åstadkomma en höjning av cybersäkerhetsnivån i samhället. Därför är det också mycket viktigt att implementeringen av NIS2-direktivet genomförs på ett effektivt och lämpligt sätt som också leder till de önskade resultaten. Certezza ställer sig mycket positiv till det nya regelverket som är av stor betydelse för att höja cybersäkerhetsnivån i Sverige. En stor utmaning med regelverket är att det hämtar sitt innehåll från många olika EU-rättsakter vilket tyvärr inte underlättar för dem som ska arbeta med regelverket.

Vi framhåller bland annat i vårt yttrande att det vore önskvärt om cybersäkerhetsregleringen kan utgöra en grundläggande basplatta för alla verksamheter i Sverige, från myndigheter till enskilda verksamhetsutövare. Vi behöver höja nivån generellt i samhället och inte bara i vissa sektorer.

Våra sammanfattade synpunkter och förslag:

  • Antalet tillsynsmyndigheter borde vara mycket färre och föreskrifter borde tas fram av betydligt färre myndigheter. Sverige riskerar att översvämmas av överlappande föreskrifter och myndighetsutövning utan samordning och spretig praxis.
  • Lagstiftningen bör endast omfatta den del av verksamheterna som tillhandahåller direktivsrelevanta tjänster.
  • Sektorn offentlig förvaltning behöver förtydligas. Kommunala och regionala myndigheter bör omfattas av lagstiftningen, men det kan ifrågasättas om det finns tillräckligt beredningsunderlag för att genomföra detta nu.
  • Fler statliga myndigheter borde omfattas av regelverket. Endast säkerhetskänslig verksamhet borde undantas.
  • Lagstiftningen bör tillämpa etablerade svenska begrepp.
  • Flera säkerhetsåtgärder enligt direktivet har inte införts i förslaget men bör ingå i lagstiftningen.
  • Tillsätt en utredning som ska lämna förslag på hur kommuner och regioner kan omfattas av lagstiftningen samt göra en översyn den svenska tillsynsmodellen på området.

Här kan du läsa Certezzas remissyttrande