MSB pekar i sitt remissvar på att det behövs en mer samordnad tillsyn där MSB ges en tillsynsvägledande roll. Vidare behövs tydligare krav på att berörda aktörer ska arbeta systematiskt och riskbaserat med informationssäkerhet.

MSB föreslår att absolut sekretess ska införas för it-incidentrapporter, särskilt för de känsligaste uppgifterna. Myndigheten betonar dessutom behovet av att införa tillsyn även över statliga myndigheters informationssäkerhetsarbete.

− Detta är ett mycket stort och viktigt steg för informationssäkerheten i Sverige. Införandet av NIS-direktivet innebär att krav ställs på samhällsviktiga aktörer att arbeta systematiskt med att säkra sin information. Det här kommer att stärka samhällets förmåga att med gemensamma krafter förebygga och hantera it-incidenter, säger Nils Svartz, vikarierande generaldirektör för MSB.

NIS-direktivet (Direktiv (2016/1148) om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen) innebär att krav på informationssäkerhet, tillsyn och it-incidentrapportering införs i sju olika sektorer samt för leverantörerna av digitala tjänster. De sektorer som direktivet omfattar är energi, transporter, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvårdssektorn, leverans och distribution av dricksvatten och digital infrastruktur.