För att stärka informationssäkerheten och för att genomföra EU:s så kallade NIS-direktiv i svensk rätt har regeringen beslutat propositionen Informationssäkerhet för samhällsviktiga och digitala tjänster.
"Samhällsviktiga tjänster inom till exempel hälso- och sjukvården, distribution av dricksvatten och transporttjänster är ofta beroende av informationssystem. För att säkerställa kontinuiteten i sådana tjänster behöver därför informationssystemen som används skyddas", skriver regeringen i ett pressmeddelande.
Förslagen i propositionen innebär att
- leverantörer av samhällsviktiga tjänster inom sju sektorer och leverantörer av digitala tjänster ska vidta säkerhetsåtgärder till skydd för säkerheten i nätverk och informationssystem,
- leverantörerna ska rapportera incidenter som påverkar kontinuiteten i tjänsterna
- de leverantörer som underlåter att följa lagens bestämmelser kan få betala vite eller sanktionsavgift.
I korthet innebär detta att statliga myndigheter, kommuner och företag som tillhandahåller samhällsviktiga tjänster kommer att vara skyldiga att skydda sina informationssystem och att rapportera allvarliga it-incidenter. Förslagen säkerställer på så sätt kontinuiteten i tjänsterna.
Den nya lagen föreslås träda i kraft den 1 augusti 2018.