Utredningen föreslår en ny lag och en ny förordning om informationssäkerhet för vissa leverantörer av samhällsviktiga och digitala tjänster. Förslagen gäller vissa offentliga och enskilda verksamheter som tillhandahåller samhällsviktiga tjänster inom sju skyddsvärda sektorer; energi, transporter, bank, finansmarknadsinfrastruktur, hälso- och sjukvård, leverans och distribution av dricksvatten samt digital infrastruktur.

även leverantörer av digitala tjänster omfattas av förslagen. För att omfattas av bestämmelserna krävs att tjänsten är beroende av nätverk eller informationssystem och att en incident skulle medföra en betydande störning vid tillhandahållandet av tjänsten.

Leverantörerna föreslås bland annat bli skyldiga att vidta tekniska och organisatoriska säkerhetsåtgärder och rapportera allvarliga it-incidenter till MSB. En tillsynsmyndighet för varje sektor föreslås få ansvar för att övervaka att regelverket följs och att kraven i lagstiftningen har fått effekt på säkerheten. Tillsynsmyndigheten ska få befogenhet att besluta om sanktioner.

– Jag ser positivt på förslagen, som innebär att både offentliga och privata aktörer inom särskilt samhällsviktiga sektorer måste skärpa sitt arbete med informationssäkerhet. Detta ligger helt i linje med regeringens övriga satsningar på området, säger inrikesminister Anders Ygeman.

Den nya lagen föreslås träda i kraft den 10 maj 2018.