För att stärka informationssäkerheten och för att genomföra EU:s så kallade NIS-direktiv i svensk rätt har regeringen beslutat propositionen Informationssäkerhet för samhällsviktiga och digitala tjänster.

"Samhällsviktiga tjänster inom till exempel hälso- och sjukvården, distribution av dricksvatten och transporttjänster är ofta beroende av informationssystem. För att säkerställa kontinuiteten i sådana tjänster behöver därför informationssystemen som används skyddas", skriver regeringen i ett pressmeddelande.

Förslagen i propositionen innebär att

• leverantörer av samhällsviktiga tjänster inom sju sektorer och leverantörer av digitala tjänster ska vidta säkerhetsåtgärder till skydd för säkerheten i nätverk och informationssystem,
  
  
• leverantörerna ska rapportera incidenter som påverkar kontinuiteten i tjänsterna
  
  
• de leverantörer som underlåter att följa lagens bestämmelser kan få betala vite eller sanktionsavgift.

I korthet innebär detta att statliga myndigheter, kommuner och företag som tillhandahåller samhällsviktiga tjänster kommer att vara skyldiga att skydda sina informationssystem och att rapportera allvarliga it-incidenter. Förslagen säkerställer på så sätt kontinuiteten i tjänsterna.

Den nya lagen föreslås träda i kraft den 1 augusti 2018.