Dataskydd.net lämnar remissyttrande på SOU 2017:36 om informationssäkerhet
I runt ett år har Justitiedepartementet haft som högsta prioritet att införliva EU:s direktiv om nätverks- och informationssäkerhet i svensk lagstiftning. Det så kallade NIS-direktivet fick en framträdande plats i både regeringens digitaliseringsstrategi och i regeringens cybersäkerhetsstrategi. Därför är utredningen SOU 2017:36 om direktivets införlivande i svensk lagstiftning ett underligt anti-klimax.
Utredningen är slarvigt gjord, förutsätter unilateral samverkan och gör ingen analys av bristerna i de nuvarande lednings- och styrsystemen för svensk informationssäkerhet.
Till skillnad från vad som vore bra för medborgare och konsumenter, försöker utredningen också föra Sverige ännu längre in på vägen med sekretess och hemlighetsmakeri. Trots att det största problem med informationssäkerhet är att varken medborgare eller konsumenter har några bra verktyg att utkräva ansvar idag.
Våra förslag är att
Det behövs tydliga krav på o fentliggörande av sårbarheter och incidenter i informationssystem och tjänster, samt om tillsyn, för att skapa incitament till e fektiv styrning och uppföljning för såväl myndigheter som företag.
Det behövs tydliga krav på oberoende tillsyn av behöriga myndigheters informations- och incidenthantering för att försäkra marknaden och medborgare att gällande regelverk och rekommendationer för dataskydd även gäller säkerhetsmyndigheter.
Post-och telestyrelsen (PTS), inte Myndigheten för samhällsskydd och beredskap (MSB), bör ansvara för incidentrapporter från näringslivet. PTS har bättre kompetens och är bättre rustad att hantera behovet av informationsdelning samt samordna med Datainspektionen.
Läs mer:
Dataskydd.net, Remissyttrande över SOU 2017:36 Informationssäkerhet för samhällsviktiga och digitala tjänster:
https://dataskydd.net/sites/default/files/sou201736_remissyttrande_datas...
SOU 2017:36 Informationssäkerhet för samhällsviktiga och digitala tjänster:
http://www.regeringen.se/rattsdokument/statens-offentliga-utredningar/20...
Regeringen, Skrivelse 2016/17:213 Nationell strategi för samhällets informations- och cybersäkerhet:
http://www.regeringen.se/rattsdokument/skrivelse/2017/06/skr.-201617213/
Dataskydd.net, Nätverks- och informationssäkerhet: utan privatpersoner i centrum (05.06.2017):
https://dataskydd.net/nyheter/2017/06/05/natverks-och-informationssakerh...