2017-08-28
MSB:s remiss om NIS-direktivet: tydligare krav på säkerhetsåtgärder
MSB föreslår att absolut sekretess ska införas för it-incidentrapporter, särskilt för de känsligaste uppgifterna. Myndigheten betonar dessutom behovet av att införa tillsyn även över statliga myndigheters informationssäkerhetsarbete.
− Detta är ett mycket stort och viktigt steg för informationssäkerheten i Sverige. Införandet av NIS-direktivet innebär att krav ställs på samhällsviktiga aktörer att arbeta systematiskt med att säkra sin information. Det här kommer att stärka samhällets förmåga att med gemensamma krafter förebygga och hantera it-incidenter, säger Nils Svartz, vikarierande generaldirektör för MSB.
NIS-direktivet (Direktiv (2016/1148) om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen) innebär att krav på informationssäkerhet, tillsyn och it-incidentrapportering införs i sju olika sektorer samt för leverantörerna av digitala tjänster. De sektorer som direktivet omfattar är energi, transporter, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvårdssektorn, leverans och distribution av dricksvatten och digital infrastruktur.