I2020/01996/D

Infrastruktur

departementet

Energi- och digitaliseringsministern

Till riksdagen


Svar på fråga 2019/20:1838 av Alexandra Anstrell (M) Sveriges digitala säkerhet och integritet

Alexandra Anstrell har frågat mig vilka åtgärder jag avser att vidta för att säkerställa Sveriges digitala integritet och säkerhet.

Digital integritet och säkerhet omfattar många olika aspekter, däribland generellt dataskydd och e-dataskydd i elektroniska kommunikationer och skydd av Sveriges säkerhet.

I lagen (2003:389) om elektronisk kommunikation regleras att operatörerna ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att uppgifter som behandlas i samband med tillhandahållandet av kommunikationstjänster skyddas. Lagen ändrades den 1 januari 2020 så att tillstånd att använda radiosändare endast får beviljas om det kan antas att radioanvändningen inte kommer att orsaka skada för Sveriges säkerhet. Ett sådant tillstånd kan också förenas med villkor som innehåller krav som är av betydelse för Sveriges säkerhet.

I lagen om elektronisk kommunikation finns även särskilda regler om integritetsskydd i fråga om uppgifter som behandlas i samband med elektroniska kommunikationer. För närvarande pågår förhandlingar på EU-nivå om revidering av dessa regler. I fråga om generellt integritetsskydd gäller EU:s dataskyddsförordning (2016/679) och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Inom det europeiska samarbetet har en ny EU-förordning (Cybersäkerhetsakten) beslutats för att möta utmaningarna inom cybersäkerhet. Syftet är att öka kapaciteten och beredskapen genom att bland annat utveckla gemensamma system för cybersäkerhetscertifiering av produkter, tjänster och processer. Regeringen har tillsatt en utredning som har till uppgift att lämna förslag på hur EU-reglerna bör genomföras i Sverige (dir. 2019:73).

När det gäller den offentliga förvaltningen har regeringen tillsatt en utredning som ska kartlägga och analysera statliga myndigheters behov av säker och kostnadseffektiv it-drift, samt hur dessa behov tillgodoses (dir. 2019:64). Utredaren ska bl.a. lämna förslag på mer varaktiga former för en samordnad statlig it-drift och tydliggöra de rättsliga förutsättningarna för att på ett säkert sätt kunna anlita privata leverantörer av it-drift.

Regeringen har även uppdragit åt Myndigheten för samhällsskydd och beredskap (MSB) att ta fram en struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen och att genomföra riktade utbildningsinsatser för att höja nivån på informationssäkerhetsarbetet. Uppdraget ska slutredovisas i mars 2021.

Dessutom har regeringen vidtagit åtgärder för en tydligare myndighetsstyrning kopplad till informationssäkerhet och säkerhetsskydd genom återrapporteringskrav i myndigheternas regleringsbrev.

Stockholm den 4 augusti 2020

Anders Ygeman