Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Relevanta dokument
Informationssäkerhet för samhällsviktiga och digitala tjänster

Utredningen om genomförande av NIS-direktivet

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Föredragande borgarrådet Karin Wanngård anför följande.

Landsbygds- och skärgårdsstrategi för Stockholmsregionen

En lag om upphandling av koncessioner (SOU 2014:69)

Svensk författningssamling

Genomförande av webbtillgänglighetsdirektivet (Ds 2017:60) Remiss från Finansdepartementet

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Svensk författningssamling

Anmälan om svar på remiss Kommunikation för vår gemensamma säkerhet (Ds 2017:7) Remiss från Justitiedepartementet

Elektroniska fakturor vid offentlig upphandling Remiss från Finansdepartementet Remisstid den 5 oktober 2017

Några frågor om offentlighet och sekretess (Ds 2016:2) Remiss från Justitiedepartementet Remisstid den 10 maj 2016

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Betänkandet Informationsutbyte vid samverkan mot terrorism

Föredragande borgarrådet Katarina Luhr anför följande.

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

- Vad du behöver veta om NIS

Föredragande borgarrådet Karin Wanngård anför följande.

Kategorisering av verksamheter och åtgärder utifrån krav på miljökonsekvensbeskrivning

Mottagandet vid nationella evakueringar till Sverige (Ds 2016:43) Remiss från Socialdepartementet Remisstid den 24 mars 2017

Bättre behörighetskontroll (SOU 2012:42) Remiss från Socialdepartementet Remisstid 31 oktober 2012

Föredragande borgarrådet Sten Nordin anför följande.

En översyn av lagstiftningen om företagsbot (SOU 2016:82) Remiss från Justitiedepartementet Remisstid den 31 mars 2017

Framställan om förändrad trängselskatt i Stockholm Remiss från Finansdepartementet Remisstid den 9 november 2017

Kommunal medfinansiering av statlig sjöfartsinfrastruktur Remiss från Näringsdepartementet Remisstid den 20 mars 2013

Utredningen om snabbare betalningar (SOU 2012:11) Remiss från Justitiedepartementet

Ett nytt ersättningssystem för mottagandet av ensamkommande

Föredragande borgarrådet Karin Wanngård anför följande.

Anmälan om svar på remiss En omreglerad spelmarknad, SOU 2017:30

Föreskrifter och allmänna råd om hem för vård eller boende Remiss från Socialstyrelsen Remisstid den 18 mars 2016

Framtidens högkostnadsskydd i vården (SOU 2012:2) Remiss från Socialdepartementet Remisstid 21mars 2012

PM 2015:127 RVI (Dnr /2015)

Förslag till handbok Elnät i fysisk planering behandling av. av ledningar och stationer i fysisk planering och i tillståndsärenden

Föredragande borgarrådet Åsa Lindhagen anför följande.

Bättre tillgång till kommunala föreskrifter (Ds 2011:24).

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Anmälan om svar på remiss Ökad trygghet för hotade och förföljda personer (SOU 2015:69) Remiss från Finansdepartementet

PM 2013: RIV (Dnr /2013)

Föredragande borgarrådet Jan Valeskog anför följande.

För en god och jämlik hälsa En utveckling av det folkhälsopolitiska ramverket (SOU 2017:4) Remiss från Socialdepartementet Remisstid den 23 maj 2017

Promemoria om komplettering av den nya plan- och bygglagen

EU på hemmaplan (SOU 2016:10) Remiss från Kulturdepartementet Remisstid den 21 juni 2016

Ansökan om tillstånd att inrätta flygplats Remiss från Transportstyrelsen Remisstid den 26 juni 2017

Etablering av företagshotell i Slakthusområdet Motion (2016:79) av Ulla Hamilton (M)

Organisering av framtidens e-förvaltning (SOU 2013:75) Remiss från Näringsdepartementet Remisstid den5 februari 2014

Tredimensionell fastighetsbildning kompletterande lagtekniska

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Huddinge kommuns kollektivtrafikplan Remiss från Huddinge kommun Remisstid den 31 mars 2015

Tolktjänst för vardagstolkning Remiss från Socialdepartementet Remisstid den 20 juni 2016

Informationssäkerhet för samhällsviktiga och digitala tjänster

Palett för ett stärkt civilsamhälle (SOU 2016:13) Remiss från Kulturdepartementet Remisstid den 13 juli 2016

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Framtidens högkostnadsskydd i vården (SOU 2012:2) Remiss från Socialdepartementet Remisstid 21mars 2012

PM 2013:30 RII (Dnr /2012)

Föredragande borgarrådet Ulla Hamilton anför följande.

Föredragande borgarrådet Roger Mogert anför följande.

Förslag till ändring i Socialstyrelsens föreskrifter (SOSFS 1999:5) om allmäntjänstgöring för läkare

Politisk information i skolan - ett led i demokratiuppdraget (SOU 2016:4) Remiss från Utbildningsdepartementet Remisstid den 22 februari 2017

Föredragande borgarrådet Karin Wanngård anför följande.

Jämn könsfördelning i bolagsstyrelser (Ds 2016:32) Remiss från Justitiedepartementet Remisstid den 25 november 2016

Stockholms stads förvärv av aktier i Inera AB

och rådets direktiv 2002/30/EG hänvisas till vad som sagts i denna promemoria.

Utjämning av kommunernas LSS-kostnader översyn och förslag (SOU 2007:62) Yttrande till Finansdepartementet

Koncentration av miljöprövningsdelegationerna Remiss från Miljödepartementet Remisstid 26 maj 2011

Myndigheten för samhällsskydd och beredskaps författningssamling

Föredragande borgarrådet Katarina Luhr anför följande.

Förslag för införande av strålskyddsdirektivet (2013/59/EURATOM) i svensk lagstiftning Remiss från Strålsäkerhetsmyndigheten

Föredragande borgarrådet Anna König Jerlmyr anför följande.

Färre i häkte och minskad isolering (SOU 2016:52) Remiss från Justitiedepartementet Remisstid den 30 november 2016

Verksamheter som kan undantas från tillstånds- och anmälningsplikt

Föredragande borgarrådet Anna König Jerlmyr anför följande.

Ärendet har remitterats till stadsledningskontoret, utbildningsnämnden, Lärarnas

Inrättande av försöksverksamhet med riksrekryterande gymnasial spetsutbildning Remiss från Utbildningsdepartementet Remisstid 1 september 2008

Föredragande borgarrådet Katarina Luhr anför följande.

Kompetens och ansvar (SOU 2010:65) Remiss från Socialdepartementet

Entreprenad, fjärrundervisning och distansundervisning (SOU 2017:44) Remiss från Utbildningsdepartementet Remisstid den 5 oktober 2017

Lantmäteriets promemoria Förslag om ändringar i redovisningsstrukturen för byggnader och adresser i fastighetsregistret

En individuell utvecklingsplan med skriftliga omdömen Remiss från Utbildningsdepartementet

Kvotering i stadens kommunala bolagsstyrelser Skrivelse av Karin Wanngård (S)

Förslag till direktiv om havsplanering och integrerad kustförvaltning Remiss från Miljödepartementet

Samverkan gällande personer med missbruk/beroende av spel om pengar

Begäran om förlängning av borgensåtagande

Ändring av befintligt tillstånd för Värtaverket KVV8 i Stockholm Remiss från Fortum Värme Remisstid den 5 oktober 2017

Redovisning av regeringsuppdrag om parkeringsplatser för elbilar Remiss från Näringsdepartementet

Kostnadsränta för kommuner Remiss från Finansdepartementet Remisstid den 1 februari 2017

Så stärker vi den personliga integriteten (SOU 2017:52)

Studiemedel för gränslös kunskap (SOU 2011:26) Remiss från Utbildningsdepartementet Remisstid 1 oktober 2011

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86) Remiss från Näringsdepartementet Remisstid den 13 mars 2017

Studiemedel för gränslös kunskap (SOU 2011:26) Remiss från Utbildningsdepartementet Remisstid 1 oktober 2011

Bandbreddskrävande tjänster utan särskild kostnad för staden eller mottagaren

En stärkt yrkeshögskola ett lyft för kunskap (Ds 2015:41) Remiss från Utbildningsdepartementet Remisstid den 16 november 2015

Nämndemannauppdraget breddad rekrytering och kvalificerad medverkan (SOU 2013:49) Remiss från Justitiedepartementet Remisstid den 11 oktober 2013

Boverkets rapport 2015:2 - Genomförande av EU:s nya hissdirektiv i svensk rätt Remiss från Näringsdepartementet

Antidopning Sverige. En ny väg för arbetet mot dopning (SOU 2011:10) Remiss från Kulturdepartementet Remisstid 1 juni 2011

Transkript:

PM 2017:156 RI (Dnr 110-974/2017) Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti Borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande. 1. Remissen besvaras med hänvisning till vad som sägs i promemorian. 2. Paragrafen justeras omedelbart. Föredragande borgarrådet Karin Wanngård anför följande. Ärendet Justitiedepartementet har tagit fram ett betänkande som beskriver hur EU-direktivet om åtgärder för en hög gemensam nivå av säkerhet i nätverk och informationssystem (NIS-direktivet) ska införas i svensk lagstiftning. I betänkandet föreslås en ny lag och en ny förordning. Bestämmelserna ska tillämpas från och med den 10 maj 2018. De aktörer som omfattas av de nya bestämmelserna behöver enligt betänkandet vidta ett antal säkerhetsåtgärder för att hantera risker samt förebygga och hantera incidenter i nätverk och informationssystem. Betänkandet har remitterats till staden för yttrande. Remissen finns att läsa i sin helhet på regeringens hemsida. Beredning Ärendet har remitterats till stadsledningskontoret, trafiknämnden och Stockholms Stadshus AB. Trafiknämnden har avstått från att svara på remissen. Stadsledningskontoret har inget i sak att erinra mot betänkandet, men poängterar vikten av att berörda aktörer så snart det är möjligt ges en tydlig och detaljerad vägledning för hur processer och rutiner ska utformas för att upprätthålla bestämmelserna. Kontoret understryker vikten att organisatoriska och ekonomiska konsekvenser av betänkandets förslag analyseras, och att kommunerna kompenseras ekonomiskt för tillkommande åtgärder. Stockholms Stadshus AB anser att det är angeläget att en förteckning som anger de tjänster som är viktiga för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet och andra relevanta vägledningar tas fram i sådan tid att den möjliggör för leverantörer som kan komma att omfattas av lagstiftningen att vidta nödvändiga åtgärder i syfte att uppfylla relevanta krav i tid för lagstiftningens ikraftträdande. Bolaget har inga synpunkter i övrigt på utredningens förslag. 1

Mina synpunkter Det är angeläget att vidta åtgärder för att uppnå en hög nivå på säkerhet i nätverk och informationssystem. Det är därför välkommet att svensk lagstiftning stärks baserat på det så kallade NIS-direktivet. Precis som stadsledningskontoret och Stockholms Stadshus AB påpekar i remissvaren är det angeläget att Myndigheten för samhällsskydd och beredskap (MSB) så snart som möjligt redovisar den vägledning som behövs för att lagstiftningen ska kunna följas och säkerheten därmed höjas. Jag vill också instämma i stadsledningskontorets uppfattning att behovet av en fortsatt analys av de organisatoriska och ekonomiska konsekvenserna och eventuellt därpå följande ekonomisk reglering är betydande. I övrigt hänvisar jag till stadsledningskontorets tjänsteutlåtande. Jag föreslår att borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande. 1. Remissen besvaras med hänvisning till vad som sägs i promemorian. 2. Paragrafen justeras omedelbart. Stockholm den 9 augusti 2017 KARIN WANNGÅRD Bilaga Remissen, sammanfattning. Borgarrådsberedningen tillstyrker föredragande borgarrådets förslag. 2

Remissammanställning Ärendet I juli 2016 antogs Europaparlamentets och rådets direktiv (EU) 2016/1148. Det så kallade NIS-direktivet fastställer åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen. Genom att höja säkerheten inom ett antal definierade sektorer ska samhällets motståndskraft mot störningar öka. Med anledning av direktivet har Justitiedepartementet tagit fram ett betänkande som beskriver hur NIS-direktivet ska införas i svensk lagstiftning. I betänkandet föreslås en ny lag och en ny förordning. Bestämmelserna ska tillämpas från och med den 10 maj 2018. Betänkandet innehåller förslag på kriterier som ska tillämpas för att identifiera vilka aktörer som omfattas av den nya lagen och förordningen. Betänkandet föreslår även ändringar i offentlighets- och sekretesslagen (2009:400) för att känslig information i incidentrapporter ska kunna skyddas. De samhällssektorer som omfattas av NIS- direktivet är: energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, leverans och distribution av dricksvatten samt digital infrastruktur. De aktörer inom respektive sektor som omfattas av direktivet ska ingå i en förteckning som varje medlemsstat är skyldig att upprätta och förvalta. De aktörer som omfattas av direktivet behöver enligt förslaget vidta ett antal säkerhetsåtgärder för att hantera risker samt förebygga och hantera incidenter i nätverk och informationssystem. En annan skyldighet för de aktörer som omfattas av direktivet är att de inom 24 timmar ska rapportera betydande incidenter. I betänkandet föreslås att MSB ges en samordnande roll inom informationssäkerhetsområdet men att andra, ännu ej utpekade, myndigheter ansvarar för tillsyn inom respektive sektor. Beredning Ärendet har remitterats till stadsledningskontoret, trafiknämnden och Stockholms Stadshus AB. Trafiknämnden har avstått från att svara på remissen. Stadsledningskontoret Stadsledningskontorets tjänsteutlåtande daterat den 29 juni 2017 har i huvudsak följande lydelse. Stadsledningskontoret delar uppfattningen att det är angeläget att stärka samhällets motståndskraft mot olika störningar och har inget i sak att erinra mot det remitterade betänkandet. Stadsledningskontoret konstaterar att bestämmelserna kommer att påverka en stor del av samhället och omfatta både privata och offentliga organisationer. Som framgår av betänkandet kommer de berörda aktörerna att identifieras och förtecknas när lagen träder i kraft, men det är, utifrån angivna kriterier, mycket troligt att staden i någon utsträckning kommer att omfattas av de nya bestämmelserna. Stadsledningskontoret konstaterar vidare att de föreslagna bestämmelserna ställer höga krav på säkerhetshöjande åtgärder och att bestämmelserna kommer att kräva anpassningar i 3

organisation och arbetssätt hos aktörer som omfattas. Detta kommer i sin tur att få konsekvenser för stadens organisation samt innebära kostnader för staden. Det är av största vikt att dessa organisatoriska och ekonomiska konsekvenser analyseras inför kommande beslut. Det är, enligt stadsledningskontoret, viktigt att de berörda aktörerna så snart det är möjligt ges en tydlig och detaljerad vägledning för hur processer och rutiner ska utformas för att upprätthålla bestämmelserna. Det är angeläget att det påbörjas ett anpassningsarbete i god tid innan bestämmelserna träder i kraft. Stadsledningskontoret utgår från att finansieringsprincipen gäller och kommunerna kompenseras för de kostnader som anpassningsåtgärderna innebär. Stockholms Stadshus AB Stockholms Stadshus AB:s yttrande daterat den 6 juli 2017 har i huvudsak följande lydelse. Stockholm Vatten och Avfall AB:s remissvar har i huvudsak följande lydelse: Stockholm Vatten och Avfall producerar och tillhandahåller årligen ungefär 150 miljoner m3 dricksvatten, vilket levereras till cirka 1.4 miljoner invånare i regionen. Stockholm Vatten och Avfall arbetar redan idag med säkerhetshöjande åtgärder kring nätverk och informationssystem för leveransen och distributionen av dricksvatten. Bolaget ställer sig positiva till nationell samordning av kraven för säkerhetshöjande åtgärder inom sektorn i enlighet med förslaget. Stockholm Vatten och Avfall vill poängtera vikten av att berörda myndigheter ges i uppdrag att skyndsamt påbörja arbetet med vägledande myndighetsföreskrifter mot bakgrund av att regelverket föreslås träda i kraft den 10 maj 2018 (bilaga 1). AB Stokabs remissvar har i huvudsak följande lydelse: Tillhandahållare av ett allmänt kommunikationsnät eller en allmänt tillgänglig elektronisk kommunikationstjänst är uttryckligen undantagna från direktivets tillämpningsområde. Detta gäller dock med undantag för s.k. internetknutpunkter, eftersom dessa uttryckligen listas som en sådan enhet som ska regleras enligt direktivet. Stokab tillhandahåller ett allmänt tillgängligt elektroniskt kommunikationsnät i form av svart fiber. Att Stokab endast tillhandahåller ett passivt nät i form av svart fiber innebär rent fysiskt att Stokab inte rår över de elektroniska signaler som går i nätet utan dessa tillhör nyttjaren av nätet. Stokab har således inte någon aktiv utrustning i nätet och tillhandahåller inga aktiva tjänster, t.ex. Internetknutpunkter. Stokab omfattas således inte av direktivet eller den föreslagna nya lagen. Stokabs dotterbolag, S:t Erik Kommunikation (STEK), driver och administrerar Stockholms stads interna kommunikationsnät. Vad gäller samhällsviktiga tjänster, tillhandahåller STEK DNS-tjänster i förhållande till t.ex. Stockholms stads webbsida stockholm.se, e-post till staden, internettrafik från staden etc. STEK bedriver därför verksamhet inom en av de s.k. enheter inom vilka vissa tjänster kommer att klassificeras som s.k. samhällsviktiga tjänster, d.v.s. tjänster som är viktiga för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet. Det blir därför upp till STEK att utifrån den av MSB framtagna förteckningen bedöma om STEK:s tillhandahållande av själva DNS-funktionen utgör en samhällsviktig tjänst och om STEK till följd därav omfattas av den föreslagna nya lagen. Vad gäller de tjänster DNS-funktionen stödjer är det däremot upp till respektive verksamhet inom Stockholm stad att, tillsammans med SLK, göra en bedömning av om tillhandahållandet av tjänsten utgör en samhällsviktig tjänst i den nya lagens mening. Enligt förslaget bör MSB ges i uppdrag att påbörja identifiering och bedömning av samhällsviktiga tjänster så att förteckningen kan meddelas senast den 10 maj 2018, då den nya lagstiftningen föreslås träda ikraft. Stokab anser att det är angeläget att denna förteckning och 4

andra relevanta vägledningar tas fram i sådan tid att den möjliggör för leverantörer som kan komma att omfattas av lagstiftningen att vidta nödvändiga åtgärder i syfte att uppfylla relevanta krav i tid för lagstiftningens ikraftträdande (bilaga 2). Koncernledningens synpunkter Medlemsstaterna är till följd av direktivet bl.a. skyldiga att dels upprätta en förteckning över de tjänster på medlemsstatens territorium som är viktiga för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet, dels identifiera de leverantörer som tillhandahåller sådana tjänster. Enligt utredningens förslag bör MSB ges i uppdrag att påbörja identifiering och bedömning av samhällsviktiga tjänster så att förteckningen kan meddelas senast den 10 maj 2018, då den nya lagstiftningen föreslås träda ikraft. Koncernledningen delar dotterbolagens uppfattning att det är angeläget att förteckningen och andra relevanta vägledningar tas fram i sådan tid att den möjliggör för leverantörer som kan komma att omfattas av lagstiftningen att vidta nödvändiga åtgärder i syfte att uppfylla relevanta krav i tid för lagstiftningens ikraftträdande. Koncernledningen har inga synpunkter i övrigt på utredningens förslag. 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss