Regeringen har överlämnat sin propositionen till riksdagen – ett lagförslag som införlivar EU:s så kallade NIS-direktiv i svensk rätt.
Med ”samhällsviktiga sektorer” avses bland annat Hälso- och sjukvården, distribution av dricksvatten och vissa transporttjänster.
Enligt lagförslaget ska de nya bestämmelserna ”upprätthålla kontinuiteten” i de digitala informationssystem som ligger inom sådana sektrorer.
Lagen går ut på att lägga ett eget ansvar på leverantörer av samhällsviktiga tjänster så att de aktivt skyddar sina informationssystem.
Bland annat kommer de statliga myndigheter, kommuner och företag som tillhandahåller tjänsterna bli skyldiga att enligt lag skydda sina system och att rapportera allvarliga IT-incidenter.
I propositionen föreslås bland annat att:
- leverantörer av samhällsviktiga tjänster inom sju sektorer och leverantörer av digitala tjänster ska vidta säkerhetsåtgärder till skydd för säkerheten i nätverk och informationssystem,
- leverantörerna ska rapportera incidenter som påverkar kontinuiteten i tjänsterna och
- de leverantörer som inte följer lagens bestämmelser kan få betala vite eller sanktionsavgift.
Den nya lagen föreslås träda i kraft den 1 augusti. Propositionen behandlas nu i Försvarsutskottet. Beslut fattas av riksdagen i juni.
Gratis nyhetsbrev om rättsfall och juridik – klicka här
