<div class="anforande">
  <style>
.text {
white-space:pre-wrap;
font-size:90%;
}
</style>
  <h4>Protokoll 2025/26:49 Onsdagen den 10 december</h4>ärendedebatt / Ett starkt skydd för nätverks- och informationssystem - en ny cybersäkerhetslag<br />


Anf. 44 Mikael Larsson (C)<br /><div class="text"><p>Herr talman! Vi utsätts dagligen för attacker i cyberdomänen, och medan vi står här och debatterar blir någon, något företag eller någon organisation utsatt. Det är en ny verklighet som vi behöver förbereda oss väl för.</p><p>Centerpartiet välkomnar att regeringen har lämnat förslag om en ny cybersäkerhetslag. Även om lagen är efterlängtad vill Centerpartiet framföra ett antal synpunkter. Centerpartiet efterlyser mer tydlighet vad gäller ledningens ansvar för att cybersäkerheten i en verksamhet lever upp till lagens krav. Enligt NIS 2-direktivet, en av orsakerna till lagen, skulle ledningen inom enskilda verksamheter få ett personligt ansvar för överträdelser av kraven på säkerhetsåtgärder. Detta saknas i cybersäkerhetslagen och har i praktiken ersatts av ett krav på att ledningen ska utbildas.</p><p>Denna förändring medför kraftigt minskade krav på ledningen i utpekade och för samhället kritiska organisationer. Tydlighet och ansvar är A och O.</p><p>Herr talman! Flera remissinstanser har påpekat brister i den föreslagna lagen när det gäller vilka företag eller aktiviteter som verkligen kommer att påverkas. För många aktörer kan den nya lagen tydligt omfatta en del av verksamheten, medan andra delar inte är relevanta. Det bör förtydligas hur lagen ska tolkas och om det endast är de delar av verksamheten som påverkar säkerheten i relevanta tjänster som ska omfattas. Dagens otydlighet kan skapa stora problem för mindre företag, exempelvis inom de gröna näringarna, vilket LRF har varit noga med att påpeka.</p><p>Regeringens förändringar på cyberområdet skapar inte optimala förutsättningar för att stärka motståndskraften hos svenska företag och mindre organisationer. Centerpartiet anser att regeringen bör återkomma med klargöranden i dessa frågor för att undvika orimliga krav på mindre företag och organisationer.</p><p>I regeringens förslag till cybersäkerhetslag finns möjlighet att ta ut sanktionsavgifter vid överträdelser. Enligt förslaget kan sanktionsavgiften bestämmas till högst 10 miljoner euro för företag respektive 10 miljoner kronor för 20 offentliga organisationer. Det är en kraftig differens i bötesbeloppet som tillsammans med otydligheten om när sanktioner kan bli aktuella skapar risk för orimliga skillnader mellan olika organisationsformer.</p><p>Centerpartiet anser att man bör se över sanktionsavgifternas utformning för att säkerställa att de är rimliga, proportionerliga och förutsägbara, särskilt för de mindre verksamheterna. Centerpartiet anser också att lagen missar att harmonisera sanktionsavgifternas storlek mellan cybersäkerhetslagen och säkerhetsskyddslagen, vilket kan skapa ojämlik behandling och osäkerhet. Centerpartiet anser vidare att regeringen bör återkomma till riksdagen med förslag i denna riktning.</p><p>Herr talman! Det bör vidare klargöras vilka myndigheter som ansvarar för tillsyn och tillämpning av cybersäkerhetslagen respektive säkerhetsskyddslagen. Vidare bör man säkerställa samordning mellan de båda regelverken för att undvika att flera myndigheter har överlappande tillsyn och att samma typ av överträdelse leder till olika sanktioner beroende på vilket regelverk den hanteras under. Regeringen måste också tydliggöra myndigheternas ansvar genom kravställningar i regleringsbrev och i instruktioner till myndigheterna. </p><p>En majoritet av Sveriges företag påpekar att de behöver ökat stöd och information från myndigheter för att skapa den höga nivå av cybersäkerhet vi alla vill se. Denna lag är inget undantag och riskerar att bidra till ökad osäkerhet. Det behövs en nationellt samordnad tillsynsmodell där roller och ansvar förtydligas. Centerpartiet anser därför att en nationell koordineringsmekanism för tillsyn och kunskapsdelning bör införas, så att om en myndighet utövat tillsyn över en verksamhet kan andra tillsynsmyndigheter också ta del av den.</p><p>Finansiering och stöd till mindre aktörer som inte tidigare omfattats av liknande lagstiftning behövs om det ska vara möjligt att leva upp till lagen i tid. Alternativt anser Centerpartiet att det finns behov av ett stegvis införande av lagen så att mer tid ges till de organisationer som inte har så stora resurser och kompetens på området. Det är särskilt relevant för mindre företag och organisationer.</p><p>Avslutningsvis, herr talman, vill jag yrka bifall till Centerpartiets reservation, nummer 2. Jag vill också tillönska talmannen, ledamöter och ersättare i försvarsutskottet samt försvarsutskottets kansli en riktigt god jul och ett gott nytt år.</p><p>(Applåder)</p></div></div>