Fråga 2016/17:625 Myndigheternas it-säkerhet

av Lotta Olsson (M)

till Statsrådet Anders Ygeman (S)

 

Sedan 1 april 2016 är det lagstadgat att de svenska myndigheterna ska rapportera in it-incidenter till Myndigheten för samhällsskydd och beredskap, MSB.

MSB:s chef för enheten för samhällets informations- och cybersäkerhet och skydd av samhällsviktig information, Richard Oeheme, uppger nu att bara 70 av 240 myndigheter som omfattas av rapporteringsskyldighet har rapporterat in incidenter under 2016.

Av de inrapporterade incidenterna har en tredjedel varit av den karaktären att de fått allvarliga konsekvenser för den egna myndigheten eller den samhällsverksamhet den bedriver.

Att 170 myndigheter skulle vara helt utan incidenter verkar ytterst osannolikt. Därmed finns starka indikationer på att många av de 170 myndigheter som inte rapporterat incidenter inte följer den nya lagen.

Frågan är hur vi ska kunna lita på de svenska myndigheternas it-säkerhet om regeringen inte kan se till att myndigheterna följer de lagar man stiftar.

Min fråga till statsrådet Anders Ygeman är:

 

Vilka åtgärder avser statsrådet att vidta för att säkerställa att myndigheterna fullgör sin rapporteringsskyldighet när det gäller it-incidenter?