SOU 2024:18 nya regler för cybersäkerhet
I delbetänkandet Nya regler om cybersäkerhet (SOU 2024:18) föreslås att införa en ny lag – Cybersäkerhetslagen. Lagen föreslås gälla för ett stort antal både privata och offentliga verksamhetsutövare. Cybersäkerhetslagen ska implementera EU:s direktiv NIS2 om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen. Kraven ändras, både för företag som sedan tidigare omfattas av lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster, och företag i ett antal nya sektorer
Här finns delbetänkandet.
IKEM:s svar i korthet
IKEM stödjer Svenskt Näringslivs remissyttrande och vill utöver det ange ytterligare kommentar kopplade till de nya sektorerna tillverkning, produktion och distribution av kemikalier samt tillverkning av medicintekniska produkter och medicintekniska produkter för in vitro-diagnostik.
IKEM anser, utöver det Svenskt Näringsliv framfört, bland annat att nya tillsynsmyndigheter är i behov av central vägledning om tillsyn och att det bör finnas ett tydligare uppdrag till MSB att utforma vägledning även för tillsyn. IKEM anser inte att den samordning som föreslås bedrivas inom ramen för det samarbetsforum som MSB ansvarar för kommer vara tillräcklig för en effektiv och likvärdig tillsyn. Vi vill se ett tydligare uppdrag till MSB att utforma vägledning för tillsyn i nya sektorer.
Tiden är mycket knapp för tillsynsmyndigheterna att lära sig cybersäkerhet ur perspektivet för våra medlemsföretag. IKEM bedömer att om inte vägledning i tillsyn tas fram tidigt och centralt, så kommer tillsyn i nya sektorer med nya tillsynsmyndigheter att leda till ”trial and error” innan praxis för tillsyn kommer på plats. Detta kan leda till sned konkurrens om verksamhetsutövare behandlas mycket olika innan praxis är på plast.