Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer

Transkript

1 Svar på remiss gällande förslag till: Föreskrift om anmälan och identifiering av leverantörer av samhällsviktiga tjänster, dnr 2018:05893 Svarande organisation: Referens/diarienr: Energigas Sverige Om Excelarket Genom att klicka på "välj" får du upp en för kolumnen anpassad rullista För generella kommentarer välj "Generellt" under kolumn Kapitel. För kommentarer på allmänna råd välj "Allmänna råd" under kolumn Kapitel. Välj " - " där inget annat alternativ är lämpligt. Synpunkter på konsekvensutredningen lämnas från rad 115. Vänligen skicka dina svar i excelformat för att underlätta sammanställningen av synpunkter. Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer För gas saknas specificerade gränsvärden för att bedöma om verksamheten omfattas av direktivet eller inte Inga nivåer behövs för TSO För gas saknas specificerade gränsvärden för att bedöma om verksamheten omfattas av direktivet eller inte. Det bör finnas kvantifierade volymer även för gas motsvarande el och olja. För DSO:erna bör kravet vara motsvarande kravet för eldistribution (3 kap 1 3:e punkt). Branschens aktörer som omfattas av direktivet kommer troligen inte göra någon skillnad på om det är biogas eller naturgas som hanteras. Samma informationssäkerhetsarbete kommer troligen att gälla för såväl biogas som naturgas För gas saknas specificerade gränsvärden för att bedöma om verksamheten omfattas av direktivet eller inte. För gashandelaktörerna bör kravet vara på samma sätt som för Elhandel (3kap 1 5:punkten), dvs att enbart handelsaktörer som åtagit sig balansansvar bör omfattas Vad gäller LNG anser Energigas Sverige att det precis som för olja bör fastställas nivåer, då LNG hantering kan ske i mindre omfattning. 3 2 Välj Här benämns olja och flytande bränslen. Det finns en risk för otydlighet med vad som gäller för flytande gas, och då främst flytande biogas (LBG) då biogas inte ingår i direktivet. LBG utgörs av en liten volym idag i Sverige och det kommer att dröja innan den får en samhällsviktig funktion. För stora krav på dessa aktörer kan komma att hämma utvecklingen.

2 Behöver du fler rader att lämna synpunkter på: Infoga så många rader du behöver. Du kan behöva kopiera listan. Synpunkter Konsekvensutredningen Rubrik Synpunkter Övriga kommentarer

3 Sektor Energi - Energislag gas I centraleuropa fyller gas en betydligt större samhällsfunktion och ur dagens svenska samhällsfunktionsperspektiv ska gasen därför inte överdrivas. Dock bör den beaktas utifrån ett framtida perspektiv och den roll den kommer att spela.

4 Kapitel punkt Generellt 1 1 Allmänna råd

5 Föreskrift Välj Föreskrift om anmälan och identifiering av leverantörer av samhällsviktiga tjänster, dnr 2018:05893 Föreskifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster, dnr 2017:11001 Föreskrifter om rapportering av incidenter för leverantörer av samhällsviktiga tjänster, dnr Föreskrifter om rapportering av incidenter för leverantörer av digitala tjänster, dnr Föreskrifter om rapportering av incidenter i tjänster som är viktiga för samhällets funktionallitet, dnr

6 Svar på remiss gällande förslag till: Föreskifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster, dnr 2017:11001 Svarande organisation: Referens/diarienr: Energigas Sverige Om Excelarket Genom att klicka på "välj" får du upp en för kolumnen anpassad rullista För generella kommentarer välj "Generellt" under kolumn Kapitel. För kommentarer på allmänna råd välj "Allmänna råd" under kolumn Kapitel. Välj " - " där inget annat alternativ är lämpligt. Synpunkter på konsekvensutredningen lämnas från rad 115. Vänligen skicka dina svar i excelformat för att underlätta sammanställningen av synpunkter. Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer Definitioner är mycket viktiga då läsare kan uppfatta definitionerna olika för samma uttryck. Hänvisning till lagens definitioner gör det omständigt för läsaren. Ta med definitioner i föreskrifterna som är relevanta men enbart definieras i lagen. t.ex. Risk, Incident m.fl. Generellt - - Generellt - - I det stora hela stödjer Energigas Sverige MSB:s förslag på att ISO27001 är en bra utgångspunkt för ett systematiskt informationssäkerhetsarbete. MSB: väljer dock att inte enbart hänvisa till denna standard, utan bryter även ur huvuddelen av standardens krav och inför de som krav i föreskriften. Möjligheten för leverantörerna att anpassa informationssäkerhetsarbetet efter branschens behov och förutsättningar begränsas därför väsentligt. I Energigas Sveriges remissvar 2017 påpekades vikten av att föreskrifter från såväl MSB som tillsynsmyndighet (EM) ska vara ändamålsenlig och proportionell, vilket också framgår av lagen 2018: Energigas Sverige anser därför att föreskrifterna går längre än vad lagen avser. Kraven på dokumentation av informationssäkerhetsarbetet är mycket högt, och Energigas Sverige ifrågasätter om nyttan av detta motsvarar nödvändig insats för alla typer av leverantörer då det är mycket stora skillnader mellan de olika branscherna. Vad gäller certifiering så anser Energigas Sverige att det är bra att inget krav införs. Energigas Sveriges anser att tiden för ikraftträdande är väldigt kort, särskilt som det inte har funnits detaljerad underhandsinformation vare sig från tillsynsmyndigheten eller MSB.

7 Behöver du fler rader att lämna synpunkter på: Infoga så många rader du behöver. Du kan behöva kopiera listan. Synpunkter Konsekvensutredningen Rubrik Synpunkter Övriga kommentarer

8 Kapitel punkt Generellt 1 1 Allmänna råd

9 Föreskrift Välj Föreskrift om anmälan och identifiering av leverantörer av samhällsviktiga tjänster, dnr 2018:05893 Föreskifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster, dnr 2017:11001 Föreskrifter om rapportering av incidenter för leverantörer av samhällsviktiga tjänster, dnr Föreskrifter om rapportering av incidenter för leverantörer av digitala tjänster, dnr Föreskrifter om rapportering av incidenter i tjänster som är viktiga för samhällets funktionallitet, dnr

10 Svar på remiss gällande förslag till: Föreskrifter om rapportering av incidenter för leverantörer av samhällsviktiga tjänster, dnr Svarande organisation: Referens/diarienr: Energigas Sverige , Om Excelarket Genom att klicka på "välj" får du upp en för kolumnen anpassad rullista För generella kommentarer välj "Generellt" under kolumn Kapitel. För kommentarer på allmänna råd välj "Allmänna råd" under kolumn Kapitel. Välj " - " där inget annat alternativ är lämpligt. Synpunkter på konsekvensutredningen lämnas från rad 115. Vänligen skicka dina svar i excelformat för att underlätta sammanställningen av synpunkter. Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer Energigas Sverige har tidigare framfört att föreskrivande av definitiva rapporteringstider bör undvikas utan man ska i stället eftersträva att rapportera så fort som möjligt. Vi förstår värdet av att ändå ange rapporteringstider, men vi anser att det ska vara som riktlinje och inte krav Incidentrapportering skall lämnas till MSB. Vi har idag flera olika rapporteringsmottagare beroende på hur vi kategoriserar incidenten. Mottagare kan vara Svenska Kraftnät (Säkerhetsskydd), Dataskyddsinspektionen (Personuppgifter), Energimyndigheten och nu MSB. En rapportmottagare Tiden för rapportering dvs. utan onödigt dröjsmål dock senast inom sex timmar anses vara för kort. Insamlandet av information för en konsekvensbedömning av omfattningen och de drabbade samtidigt som man ägnar sig åt hantering av incidenten ska inte komma i Minska antaket punkter i den initiala notifieringen eller konflikt med varandra. förläng tiden för när senaste inrapportering ska ske.

11 I Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om rapportering av incidenter för leverantörer av samhällsviktiga tjänster finns en förklaring till vad de menar med betydande inverkan. 1. leveransavbrott mer än två timmar. Denna bör förtydligas då den annars skulle kunna inrymma ett avbrott på servis till en sommarstuga med väldigt mycket rapportering och administration som följd likväl som en störning med 1000-tals kunder berörda. Istället bör de definitioner som finns i EIFS 2015:4 användas eller möjligen en utveckling av denna förordning. För Använd de definitioner på avbrott som gasdistribution finns inte en likvärdig förordning men en Energimarknadsinspektionen tagit fram. Tidkrav på definition liknande den som finns i ovan nämnda rapportering bör ställas i relation till den tidpunkt då man förordning skulle kunna tas fram. når betydande samhällspåverkan. Vid leveransavbrott/leveransstörning av gas blir tillsynsmyndigheten (Energimyndigheten) informerad och ett omfattande samarbete med dem avseende kommunikation och åtgärder vidtas. Att då även rapportera parallellt till MSB kan vara svårt för leverantören att prioritera. Energigas Sverige anser att samordningen mellan myndigheterna måste utökas Det finns en viktig skillnad mellan elnätet och gasnätet då gasnätet är betydligt mindre störningskänsligt och att en längre tidsrymd bör gälla för dessa leverantörer. Om leverantörens informationssystem ej är tillgängliga under 2 timmar, så kommer det i de flesta fall inte få Se över tidsrymden så de står i proportion till störningen någon påverkan av gasleveransen. och dess konsekvenser. Gällande en systemstörning med betydande samhällspåverkan: Vad ska MSB göra med informationen? Är tanken att MSB och samhällets resurser ska stå tillförfogande för att återsställa funktionen? Rapporteringen är liknande de krav som finns idag för incidentrapportering för BRF och AM mfl.

12 Behöver du fler rader att lämna synpunkter på: Infoga så många rader du behöver. Du kan behöva kopiera listan. Synpunkter Konsekvensutredningen Rubrik Synpunkter Övriga kommentarer Sid 8 inledning "Föreskriftskravet att initialt." Sid 8 inledning "Föreskriftskravet att initialt." Energigas Sverige håller inte med i det som anges i Konsekvensutredningen s8, stycket som inleds med Föreskriftskravet att initial. Att hävda att krav på rapportering inom 6/24 timmar inte kan medföra krav på ökad bemanning är orimligt. Dessutom att de första kritiska åtgärderna för att avhjälpa incidenten alltid har vidtagits och tillräcklig information finns tillgänglig redan inom 6 timmar anser vi vara ett orimligt ställningstagande.

13 Kapitel punkt Generellt 1 1 Allmänna råd

14 Föreskrift Välj Föreskrift om anmälan och identifiering av leverantörer av samhällsviktiga tjänster, dnr 2018:05893 Föreskifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster, dnr 2017:11001 Föreskrifter om rapportering av incidenter för leverantörer av samhällsviktiga tjänster, dnr Föreskrifter om rapportering av incidenter för leverantörer av digitala tjänster, dnr Föreskrifter om rapportering av incidenter i tjänster som är viktiga för samhällets funktionallitet, dnr