Veckobrevet

Nyhetsbrev om framsteg och utveckling
2985e3d9 9505 65dc 46ec bb2d984cf366
Cybersäkerhet kräver samordning
Nationella processer. Nationella strategier. Nationella ramar för hantering av cybersäkerhetsrisker. NIS 2 kommer att påverka en rad myndigheter i Sverige – från nationella myndigheter till kommunala byggnadsnämnder.

Regelverken för cybersäkerhet ska samordnas enligt EU.
  • En nationell strategi ska tas fram för respektive EU-nation.
  • Nationella ramar ska tas fram för respektive EU-nations hantering av cybersäkerhetskriser.
  • Nationella behöriga myndigheter för tillsyn och övervakning.
  • Nationellt samarbete ska säkerställas för varje EU-nation.
Tillsyn och kontroll kommer att behöva samordnas mellan flera olika svenska myndigheter. Den nyinrättade Integritetsskyddsmyndigheten (IMY) kommer exempelvis att behöva samordna sin kontroll med Post- och telestyrelsen (PTS) och med IVO. 

IMY arbetar för att skydda alla medborgarnas personuppgifter, till exempel om hälsa och ekonomi, så att de hanteras korrekt och inte hamnar i orätta händer.

IVO ansvarar för tillsyn över hälso- och sjukvård, hälso- och sjukvårdspersonal, socialtjänst och verksamhet enligt lagen om stöd och service till vissa funktionshindrade (LSS). IVO ska specifikt ansvara för tillsyn inom hälso- och sjukvårdssektorn rörande NIS-direktivet. 

PTS ansvarar för att exempelvis radiofrekvenser inte stör varandra, vilket skulle kunna äventyra larm och mobila sensormätningar inom äldreomsorgen.

Sannolikt kommer även kommunernas myndighetsroll att beröras. Byggnadsnämnden ansvarar enligt plan- och bygglagen, PBL, för ett antal uppgifter inom lov- och byggprocessen. I många kommuner ansvarar nämnden även för planering. Byggnadsnämnden är också tillsynsmyndighet enligt PBL.

Samhällets ambitioner när det gäller e-hälsa regleras även i PBL. Ett byggnadsverk ska ha de tekniska egenskaper som är väsentliga i fråga om skydd med hänsyn till hälsa. Ett byggnadsverk ska ha de tekniska egenskaper som är väsentliga i fråga om bredbandsanslutning.

Sammanfattningsvis kan konstateras att det blir en spännande utveckling med NIS 2-direktivet för berörda myndigheter. I väntan på resultatet av samordningen, rekommenderas de riskbedömningar av leveranskedjan som redan har gjorts för 5G-nät efter rekommendation (EU) 2019/534 SV 22 SV om IT-säkerhet i 5G-nät, i syfte att per sektor identifiera kritiska IKT-tjänster, IKT-system eller IKT-produkter, relevanta hot och sårbarheter. EU konstaterat här att 5G kommer att utgöra ryggraden i den fortsatta digitaliseringen.

Vi en önskar en fortsatt skön sommar och god läsning!