Resurser till kommuner och regioner för implementering av NIS 2-direktivet
Skriftlig fråga 2023/24:1066 av Dzenan Cisija (S)
Frågan är besvarad
Händelser
- Inlämnad
- 2024-08-22
- Överlämnad
- 2024-08-22
- Anmäld
- 2024-08-29
- Svarsdatum
- 2024-09-05
- Besvarad
- 2024-09-05
- Sista svarsdatum
- 2024-09-05
Skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.
till Statsrådet Carl-Oskar Bohlin (M)
Enligt utredningen Nya regler om cybersäkerhet (SOU 2024:18), som behandlar implementeringen av EU:s cybersäkerhetsdirektiv NIS 2, ställs nya och utökade krav på kommuner och regioner att stärka sin cybersäkerhet. Dessa krav inkluderar bland annat obligatorisk incidentrapportering, riskhanteringsåtgärder och andra säkerhetsförpliktelser som sträcker sig bortom dagens nivåer.
Utredningen betonar att många kommuner och regioner i dag saknar den nödvändiga kapaciteten och de resurser som krävs för att uppfylla dessa krav. Detta innebär att genomförandet av direktivet kommer att medföra betydande ökade kostnader och administrativa bördor för dessa offentliga aktörer. För att säkerställa att kommuner och regioner kan leva upp till de nya reglerna på ett effektivt sätt föreslår utredningen att statligt stöd kan bli nödvändigt.
Med anledning av detta vill jag ställa följande fråga till statsrådet Carl-Oskar Bohlin:
Hur avser statsrådet att säkerställa att regioner och kommuner har tillräckliga resurser för att uppfylla de nya kraven som NIS 2-direktivet ställer, det vill säga planerar statsrådet att tillhandahålla extra statliga medel för att stödja kommuner och regioner i deras arbete med att implementera EU:s nya cybersäkerhetsdirektiv?
Svar på skriftlig fråga 2023/24:1066 besvarad av Statsrådet Carl-Oskar Bohlin (M)
Svar på fråga 2023/24:1066 Resurser till kommuner och regioner för implementering av NIS 2-direktivet
till Statsrådet Carl-Oskar Bohlin (M)
Svar på fråga 2023/24:1066 av Dzenan Cisija (S)
Resurser till kommuner och regioner för implementering av
NIS 2-direktivet
Dzenan Cisija har frågat mig hur jag avser att säkerställa att regioner och kommuner har tillräckliga resurser för att uppfylla de nya kraven som NIS2-direktivet ställer, och om jag planerar att tillhandahålla extra statliga medel för att stödja kommuner och regioner i deras arbete med att implementera EU:s nya cybersäkerhetsdirektiv.
Europaparlamentets och rådets direktiv (EU) 2022/2555 av den 14 december 2022 om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet) innebär en betydande ambitionshöjning vad gäller att stärka motståndskraften i nätverks- och informationssystem. Det pågår just nu ett intensivt arbete i Regeringskansliet med att införliva NIS2-direktivet i nationell lagstiftning med utgångspunkt i utredningen Nya regler om cybersäkerhet, SOU 2024:18, samt remissinstansernas synpunkter.
Regeringen har redan tagit flera initiativ för att höja Sveriges förmåga att förebygga, upptäcka och hantera cybersäkerhetsincidenter. Regeringen har bl.a. gett flera myndigheter i uppdrag att inom ramen för Nationellt cybersäkerhetscenter utarbeta samlade lägesbilder avseende cyberhot samt gett uppdrag om att stärka samverkan med näringslivet.
De nya reglerna i NIS2-direktivet innebär att myndigheter, kommuner och regioner behöver se över sina riskanalyser och riskhanteringsåtgärder för att stärka sina förmågor att förebygga och hantera cybersäkerhetsincidenter. Enligt utredningen om införlivandet av NIS2-direktivet kan det nya regelverket medföra ökade kostnader och administrativa bördor. Samtidigt anför utredningen att det är rimligt att offentliga verksamhetsutövare vidtar grundläggande säkerhetsåtgärder och att förslagen också kan medföra besparingar för hela offentliga sektorn. Åtgärder som en verksamhet vidtar för att förebygga incidenter kan, så som utredningen framhåller, också förhindra eller begränsa incidenter.
På nationell nivå utgör det pågående arbetet med den kommande nationella strategin för informations- och cybersäkerhet möjlighet att uppnå och upprätthålla en hög cybersäkerhetsnivå. Jag ser fram emot att informera om vilka åtgärder som kommer att vara inkluderade i strategin när den är på plats.
Stockholm den 5 september 2024
Carl-Oskar Bohlin
Intressenter
Frågeställare
Besvarad av
Skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.