• Start
  • Om oss
  • Remissvar
  • Remissvar - EU:s cybersäkerhetsakt - kompletterade nationella bestämmelser om cybersäkerhetscertifiering (SOU 2020:58)

EU:s cybersäkerhetsakt - kompletterade nationella bestämmelser om cybersäkerhets­certifiering (SOU 2020:58)

Remissvar på EU:s cybersäkerhetsakt - kompletterade nationella bestämmelser om cybersäkerhetscertifiering.

I det följande redovisas synpunkter från Kammarkollegiet för EU:s cybersäkerhetsakt – kompletterande nationella bestämmelser om cybersäkerhetscertifiering (SOU 2020:58).

Kammarkollegiet instämmer i vikten av att kunna säkerställa garantier för en hög cybersäkerhet. Varför Kammarkollegiet välkomnar åtgärder i form av, kontrollerande av och certifiering av, produkter, tjänster och processer inom IKT-området. Detta i syfte att ytterligare öka säkerheten kring dessa och därmed också förtroendet för användning av dessa.

Allt detta sammantaget gör att Kammarkollegiet välkomnar en ny uppdaterad cybersäkerhetsakt. I detta sammanhang ser Kammarkollegiet idén om fastställande av ett europeiskt ramverk för cybersäkerhetscertifiering som speciellt viktig och väsentlig.

Kammarkollegiet välkomnar också EU-kommissionens intention och framförhållning i utarbetandet av ett arbetsprogram som säkerställer ett levande regleringsdokument om cybersäkerhetscertifiering, sammantaget för hela den europeisk arenan över tid, innehållande explicita prioriteringsområden med konkreta krav och rutiner för certifiering. Allt detta eftersom Kammarkollegiet inser det väsentliga i och av en defragmenterad hantering av cybersäkerhetsfrågor, samt strävan att säkerställa och kunna garantera ett effektivt cybersäkerhetsskydd gällande för hela den inre europeiska marknaden.
I sammanhanget ser också Kammarkollegiet det som tillfredställande att EU:s cybersäkerhetsakt tydligt definierar miniminivåer för certifieringsordningar.

Kammarkollegiet kan också se det goda i att, för den nationella arenan, förtydliga och komplettera säkerhetsakten genom en ny lag och en ny förordning, samt även genom dessa lagrum kunna garantera och säkerställa hantering och tillsyn i Sverige, genom en nationell myndighet som tilldelas ansvar för efterföljande och formulerande av stipulerade sanktioner i händelse av överträdelser.

Kammarkollegiet betraktar valet av nationell myndighet för cybersäkerhetscertifiering i form av Försvarets materielverk (FMV) som varande ett bra val. Denna synpunkt framförd då, förutom på grund av fördelar med FMV:s starka kompetensprofil såsom utredningen framhåller, även genom det faktum att FMV naturligt har den närhet till säkerhets- och försvarsmaktssektorn som får säga vara nödvändig för att kunna uppnå effektivt arbete av denna typ. Detta även inkluderande certifieringar på högsta assuransnivå.

Av samma skäl som framförts om FMV, ser Kammarkollegiet valet av CSEC som ett bra val för hantering av vissa frågor, samt för att säkerställa en oberoende hantering för bedömning kring överensstämmelser.

Slutligen, så välkomnar Kammarkollegiet en nationell strategi och en nationell handlingsplan på området, samt ser det som positivt att fördelarna och vikten av nationell samverkan har observerats av utredningen. I sammanhanget vill Kammarkollegiet poängtera det väsentliga i att en sådan nationell samverkan kan och bör leda fram till någon form av råd-och rekommendationer som stöd till berörda aktörer.

Remissvaret skickades till Försvarsdepartementet den 25 januari 2021.

Kammarkollegiets diarienummer: 3.1-11323-20.

Försvarsdepartementets diarienummer: FÖ2020/00954.