HB121066: Resurser till kommuner och regioner för implementering av NIS 2-direktivet

Svar på fråga 2023/24:1066 av Dzenan Cisija (S)

Resurser till kommuner och regioner för implementering av

NIS 2-direktivet

Dzenan Cisija har frågat mig hur jag avser att säkerställa att regioner och kommuner har tillräckliga resurser för att uppfylla de nya kraven som NIS2-direktivet ställer, och om jag planerar att tillhandahålla extra statliga medel för att stödja kommuner och regioner i deras arbete med att implementera EU:s nya cybersäkerhetsdirektiv.

Europaparlamentets och rådets direktiv (EU) 2022/2555 av den 14 december 2022 om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet) innebär en betydande ambitionshöjning vad gäller att stärka motståndskraften i nätverks- och informationssystem. Det pågår just nu ett intensivt arbete i Regeringskansliet med att införliva NIS2-direktivet i nationell lagstiftning med utgångspunkt i utredningen Nya regler om cybersäkerhet, SOU 2024:18, samt remissinstansernas synpunkter.

Regeringen har redan tagit flera initiativ för att höja Sveriges förmåga att förebygga, upptäcka och hantera cybersäkerhetsincidenter. Regeringen har bl.a. gett flera myndigheter i uppdrag att inom ramen för Nationellt cybersäkerhetscenter utarbeta samlade lägesbilder avseende cyberhot samt gett uppdrag om att stärka samverkan med näringslivet.

De nya reglerna i NIS2-direktivet innebär att myndigheter, kommuner och regioner behöver se över sina riskanalyser och riskhanteringsåtgärder för att stärka sina förmågor att förebygga och hantera cybersäkerhetsincidenter. Enligt utredningen om införlivandet av NIS2-direktivet kan det nya regelverket medföra ökade kostnader och administrativa bördor. Samtidigt anför utredningen att det är rimligt att offentliga verksamhetsutövare vidtar grundläggande säkerhetsåtgärder och att förslagen också kan medföra besparingar för hela offentliga sektorn. Åtgärder som en verksamhet vidtar för att förebygga incidenter kan, så som utredningen framhåller, också förhindra eller begränsa incidenter.

På nationell nivå utgör det pågående arbetet med den kommande nationella strategin för informations- och cybersäkerhet möjlighet att uppnå och upprätthålla en hög cybersäkerhetsnivå. Jag ser fram emot att informera om vilka åtgärder som kommer att vara inkluderade i strategin när den är på plats.

 

Stockholm den 5 september 2024