Remissvar avseende betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82 )

Relevanta dokument
Post- och telestyrelsen (PTS) har beretts tillfälle att yttra sig över rubricerad promemoria.

PTS är överlag positiva till de förslag som lämnas i delbetänkandet.

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

Patrik Fältström Teknik- och Säkerhetsskyddschef

Betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) Kammarrätten lämnar följande synpunkter på det remitterade förslaget.

Kompletteringar till den nya säkerhetsskyddslagen SOU 2018:82. Stefan Strömberg. Betänkande av Utredningen om vissa säkerhetsskyddsfrågor

Protokoll vid föredragning för generaldirektören

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.

Scandinavian Risk Solutions Creating Value by Protecting Assets

Informationssäkerhet för samhällsviktiga och digitala tjänster

Begränsningsbeslut avseende frekvensutrymmet 452,5 457,5/462,5 467,5 MHz

Svar på remiss av betänkande, Planering och beslut för hållbar utveckling - Miljöbalkens hushållningsbestämmelser(sou 2015:99)

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Svar på remiss av strategi för Myndigheten för press, radio och tv:s tillståndsgivning för analog kommersiell radio

Gräns för utkontraktering av skyddsvärd information

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Beslut om tillstånd att använda radiosändare i 10,5 GHz-bandet

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

Remissvar Regional indelning - tre nya län

Beslut om tillstånd att använda radiosändare i 3,5 GHz-bandet

Datum Vår referens Sida Dnr: (5) Remissvar avseende vallagskommitténs slutbetänkande Eröstning och andra valfrågor (SOU 2013:24)

Tillsyn över dokumentation av tillgångar och förbindelser

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Utredningen om genomförande av NIS-direktivet

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Så stärker vi den personliga integriteten (SOU 2017:52)

Säkerhetsskyddsavtal

Begränsningsbeslut avseende 3,5 GHzbandet

TRN Stockholms läns landsting. Avdelningen för samhällsfrågor Emma Hagman Rang

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Innehåll Dnr: (5)

Beslut om tillstånd att använda radiosändare i 1800 MHz-bandet

Svensk författningssamling

Justitiedepartementet Stockholm

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Angående Justitiedepartementets remiss SOU 2015:25,

Svensk författningssamling

Remissvar om departementspromemorian En anpassning av bestämmelser om kontroll i livsmedelskedjan till EU:s nya kontrollförordning

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Tillsyn över dokumentation av informationsbehandlingstillgångar

Remissvar avseende Framtidens biobanker (SOU 2018:4), dnr S2018/00641/FS

Beslut om tillstånd att använda radiosändare i frekvensbandet / MHz

Saken. Post- och telestyrelsens avgörande BESLUT 1(5) Datum Vår referens Aktbilaga Dnr: Post- och telestyrelsen

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Begränsningsbeslut avseende / MHz

YTTRANDE Näringsdepartementet Stockholm. Ändrade regler för tillstånd att använda radiosändare, m.m. (dnr: N2008/4773/ITP)

Säkerhetsskydd en översikt. Thomas Palfelt

Föreläggande vid vite

Betänkandet SOU 2017:29 Brottsdatalag

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Föreläggande att inkomma med uppgifter

Beslut om ändring av telefoninummerplanen

Beslut att begränsa antalet tillstånd i 3,5 GHz- och 2,3 GHz-banden

REMISSVAR 1 (12) Rättsenheten Sven Johnard. Mottagare

Svensk författningssamling

Tillstånd att använda radiosändare enligt lagen (2003:389) om elektronisk kommunikation; tilldelning genom spektrumauktion

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

YTTRANDE 1 (5) Riskarkivets föreskrifter anger att överenskommelse eller avtal ska upprättas när handlingar hanteras av annan än myndigheten.

Frekvenser i samhällets tjänst (SOU 2019:92) och Kompletterande förslag till betänkandet Frekvenser i samhällets tjänst

Svensk författningssamling

Beslut om förbud enligt 12 radioutrustningslagen

Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82)

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Yttrande över betänkandet Genomförande av tredje penningtvättsdirektivet, SOU 2007:23

Ett säkert statligt ID-kort med e- legitimation (SOU 2019:14)

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Beslut om ändring av telefoninummerplanen

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Misstanke om att Teracom AB handlar i strid med företagets skyldigheter att tillämpa kostnadsorienterad prissättning

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Hur står det till med den personliga integriteten? (SOU 2016:41)

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Datainspektionen lämnar följande synpunkter.

Att skydda det mest skyddsvärda

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Informationssäkerhet och offentlig upphandling

Avbrott i bredbandstelefonitjänst

Datum Vår referens Sida Dnr: (10)

Post- och telestyrelsen (PTS) är förvaltningsmyndighet med ett samlat ansvar inom postområdet och området för elektronisk kommunikation.

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Tvistlösning enligt 7 kap. 10 lagen (2003:389) om elektronisk kommunikation (LEK)

Tillsyn med anledning av integritetsincident rörande hemliga nummer

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Anmälan enligt kap 2 1 lagen (2003:389) om elektronisk kommunikation (LEK)

Tillstånd att använda radiosändare för fast yttäckande radioaccess i 3,5 GHzbandet i Gotlands län. Tillståndet gäller till och med den 31 mars 2013.

Transkript:

REMISSVAR Datum Vår referens Sida 2019-03-29 Dnr: 19-70 1(8) Er referens Ju2018/05292/L4 Justitiedepartementet 103 33 Stockholm Remissvar avseende betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82 ) Post- och telestyrelsen (PTS) har enligt 1 förordningen (2007:951) med instruktion för Post- och telestyrelsen ett samlat ansvar inom postområdet och området för elektronisk kommunikation. PTS är tillsynsmyndighet över säkerhetsskyddet avseende enskilda verksamhetsutövare som bedriver verksamhet som avser elektronisk kommunikation och posttjänst. Med utgångspunkt i myndighetens verksamhetsområde har PTS följande synpunkter på förslagen. Övergripande synpunkter PTS är överlag positiv till de förslag som lämnas i betänkandet. Genom förslagen stärks förutsättningarna för ett ökat fokus på säkerhetsskydd i samhället och möjligheterna att skydda det mest skyddsvärda ökar. De nya förebyggande åtgärderna som föreslås genom de s.k. kontrollstationerna, möjliggör ett likartat agerande för flera olika situationer vilket skapar förutsebarhet och effektivitet för aktörerna inom området. Den process för överklagande av tillsynsmyndigheternas beslut rörande förelägganden, förbud och sanktioner som utredningen föreslår bedömer PTS vara ändamålsenlig. PTS ser positivt på de ökade befogenheter som tillsynsmyndigheterna får genom förslagen. Samtidigt kan delar av förslagen i sin nuvarande utformning skapa tillämpningssvårigheter, vilket PTS återkommer till. Inom områdena elektronisk kommunikation och posttjänst finns aktörer som bedriver Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117 A Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

verksamhet med väsensskilda skyddsvärden och mycket olika förutsättningar, från multinationella stora koncerner till små tekniskt avancerade fåmansbolag. Området elektronisk kommunikation karakteriseras dessutom av omfattande användning av komplexa it-system, interna beroenden och starka internationella inslag. Dessa omständigheter skapar utmaningar både för de enskilda aktörerna och för PTS som tillsynsmyndighet. Kapitel 5 Skyldigheten att ingå säkerhetsskyddsavtal PTS instämmer i utredningens förslag om utvidgning av skyldigheten att ingå säkerhetsskyddsavtal. Myndigheten ser positivt på att utredningen valt att koppla kraven på ingående av säkerhetsskyddsavtal till situationer då viss information eller verksamhet kan exponeras, snarare än att kraven är kopplade till vissa rättsliga förfaranden, så som upphandling. Begreppet delta i säkerhetskänslig verksamhet Utredningen tolkar uttrycket delta i säkerhetskänslig verksamhet och finner att uttrycket och de bestämmelser där det används inte anses träffa t.ex. anställda hos en leverantör som verksamhetsutövaren ingår ett säkerhetsskyddsavtal med eller andra utomstående (s. 155 f). PTS anser att uttrycket kan tolkas som att 2 kap. 3 nya säkerhetsskyddsförordningen gäller även för en utomstående som genom t.ex. ett samarbete får tillgång till säkerhetsskyddsklassificerade uppgifter eller i övrigt till den säkerhetskänsliga verksamheten. En annan tolkning skulle enligt PTS leda till en allvarlig lucka i säkerhetsskyddet och dessutom strida mot den grundläggande principen i den nya säkerhetsskyddslagstiftningen om att de intressen som ska skyddas ska ha samma skydd oavsett vem som bedriver verksamheten. Tolkningsfrågan bör utredas och förtydligas ytterligare inom ramen för det fortsatta lagstiftningsarbetet. Kapitel 6 Utkontraktering och upplåtelse av säkerhetskänslig verksamhet samt vissa andra förfaranden PTS instämmer i utredningens förslag att utvidga reglerna kring särskild säkerhetsbedömning till att gälla alla verksamhetsutövare som säkerhetsskyddslagstiftningen omfattar. Den struktur som föreslås med de tre kontrollstationerna är bra och att koppla de olika skyldigheterna till olika nivåer av säkerhetsskyddsklassificerade uppgifter m.m. bedöms ändamålsenligt. Begreppet utkontraktering PTS bedömer att det finns viss osäkerhet kring innebörden av begreppet utkontraktering. Enligt betänkandet är det centrala att det handlar om att en del av den egna verksamheten läggs ut på en annan aktör (s. 160). För PTS del väcks frågor kring vad som avses med den egna verksamheten och därmed vilka anskaffningar/inköp av tjänster som utgör utkontraktering. Av förordningen (2007:951) med instruktion för Post- och telestyrelsen framgår bl.a. att myndigheten ska verka för robusta elektroniska kommunikationer och att minska risken för störningar, inbegripet att upphandla förstärkningsåtgärder. Därtill har PTS i uppdrag att dela ut statligt stöd till företag för att dessa ska Post- och telestyrelsen 2

genomföra vissa åtgärder för driftsäkra och robusta elektroniska kommunikationer i syfte att skydda kommunikationerna mot allvarliga hot och påfrestningar i fredstid. PTS upphandlar också bl.a. drift och förvaltning av tjänster som är avsedda att användas av tredje man, t.ex. Ledningskollen och Nationell tjänst för tid- och frekvenssynkronisering. PTS bedömer det svårt att förutse i vilken utsträckning fullgörandet av dessa uppdrag ska anses utgöra en del av myndighetens egen verksamhet och därmed omfattas av begreppet utkontraktering. PTS ser mot bakgrund av ovanstående behov av förtydliganden rörande begreppet utkontraktering i det fortsatta lagstiftningsarbetet. Tillståndsgivning för radiofrekvenser PTS delar inte utredningens uppfattning att tilldelning av frekvenser utgör en form av upplåtelse av utrymmen i etern som kan liknas vid upplåtelse av utrymmen i fastigheter där det bedrivs säkerhetskänslig verksamhet (s. 224). Enligt PTS går det inte att jämföra begreppet upplåtelse av utrymmen i fastigheter med beviljandet av tillstånd att använda radiosändare. Tillståndsgivningen innebär inte att tillståndshavaren ges tillgång till säkerhetskänslig verksamhet. Ett tillstånd att använda radiosändare ska avse rätt att använda en viss radiosändare eller att använda radiosändare inom ett visst frekvensutrymme, 3 kap. 1 lag (2003:389) om elektronisk kommunikation. Utredningen använder begreppen tilldelning av frekvenser eller tilldelning av frekvensutrymme, vilket kan tyckas motsvara tilldelning av tillstånd att använda en viss radiosändare eller tilldelning av tillstånd att använda radiosändare inom ett visst frekvensutrymme. Formellt sett tilldelar PTS inte något frekvensutrymme utan myndigheten tilldelar endast tillstånd att använda ett visst frekvensutrymme vilket innebär att PTS i remissvaret använder begreppet tillstånd att använda radiosändare. Radiofrekvenser är en begränsad naturresurs som i Sverige förvaltas av PTS. Motsvarande förvaltning av radiofrekvenser i andra länder sker av PTS motsvarigheter i respektive land. PTS samverkar med dessa myndigheter kring frågor som rör användningen av radiofrekvenser som påverkas av andra länders användning av radiofrekvenserna. PTS verksamhet inom området för radiokommunikation utgörs av myndighetsutövning och förvaltning av radiofrekvenser. För att olika radioanvändningar inte ska störa varandra behöver de skiljas åt i antingen frekvens, tid eller rum. Radiofrekvenser utgör insatsvara vid utbyggnad av olika radioinfrastrukturer. En användare får rätt att använda radiospektrum (en mängd radiofrekvenser) genom att beviljas tillstånd att använda radiosändare. Ett nät för radiokommunikation utgör ett ekosystem av frekvenser och fysisk infrastruktur som t.ex. basstationer, master, teknikbodar och ledningar. Genom tillståndsgivningen ges inte någon unik möjlighet att bedriva elektronisk krigföring (telekrigföring, som utgörs av åtgärder för att upptäcka, utnyttja, Post- och telestyrelsen 3

påverka, försvåra eller förhindra motståndarens användning av telemedel som utnyttjar elektromagnetisk vågutbredning). Denna möjlighet finns för alla aktörer med för ändamålet avsedd utrustning och kompetens oaktat om aktören har tillstånd att använda radiosändare inom ett radiospektrum eller inte. PTS menar således i motsats till utredningen att ett tillstånd att använda radiosändare inte i sig genererar några skyddsvärden. Som regel finns inte ens något krav på tillståndshavaren att faktiskt ta frekvenserna i bruk. Tillstånd att använda radiosändare utgör däremot en immateriell rättighet (rights of use) för tillståndshavaren. Om tillståndshavaren tar frekvenserna i bruk, i förekommande fall bygger infrastruktur och sedan erbjuder tjänster kan dessa tjänster komma att användas för säkerhetskänsliga verksamheter. Detta beror då helt på om de ansvariga för de säkerhetskänsliga verksamheterna väljer just den tillståndshavarens tjänster för att stödja den säkerhetskänsliga verksamheten. Regelverket kring säkerhetsskydd blir i så fall tillämpligt på alla delverksamheter, hos såväl tillståndshavaren som den ansvariga för de säkerhetskänsliga verksamheterna, som har betydelse för säkerhetsskyddet. De olika kontrollstationer som utredningen föreslår träffar således tillståndshavaren om denne avser att genomföra en utkontraktering eller upplåtelse av säkerhetskänslig verksamhet eller levererar tjänster till specifika säkerhetskänsliga verksamheter. PTS bedömningar och resonemang i dessa frågor delas av utredningen om radiospektrumanvändning i framtiden, se betänkandet Frekvenser i samhällets tjänst (SOU 2018:92 s. 243-244). Sammanfattningsvis bedömer PTS således att utredningens lagförslag om upplåtelser inte kan tillämpas på tilldelning av frekvensutrymmen. Kapitel 7 Överlåtelse av säkerhetskänslig verksamhet PTS delar utredningens problembild och bedömning av identifierade sårbarheter i samband med överlåtelser av säkerhetskänslig verksamhet. PTS instämmer vidare i utredningens förslag att inför överlåtelse av säkerhetskänslig verksamhet införa särskild säkerhetsbedömning, lämplighetsprövning och samrådsförfarande. Rapporteringsplikt för verksamhetsutövare Utredningen föreslår en ny bestämmelse om rapporteringsplikt för en verksamhetsutövare som får kännedom om att någon annan än verksamhetsutövaren planerar att överlåta eller har överlåtit verksamheten eller sådan egendom i verksamheten som har betydelse för Sveriges säkerhet (s. 336 f, förslag till ny bestämmelse i säkerhetsskyddsförordningen 2 kap. 10 3 st.). Verksamhetsutövaren ska skyndsamt anmäla förhållandet till tillsynsmyndigheten. Å ena sidan är tanken att ge tillsynsmyndigheterna bättre förutsättningar att agera i tid god. Å andra sidan ser PTS dock att denna rapporteringsplikt, som också avses bli sanktionsbelagd, bör analyseras ytterligare. Myndigheten befarar att det kan bli svårt för dels en Post- och telestyrelsen 4

verksamhetsutövare att bedöma när en transaktion är så sannolik att den bör rapporteras till tillsynsmyndigheten och dels hur tillsynsmyndigheterna ska kunna utöva tillsyn avseende denna rapporteringsplikt. Konsekvenserna av att en verksamhetsutövare involverar tillsynsmyndigheten vid affärstransaktioner på detta sätt bör utredas närmare. Kap 8 Tillsyn PTS ser positivt på de ökade befogenheter som tillsynsmyndigheterna får genom utredningens förslag. I den föreslagna förordningstexten tydliggörs samordningsmyndigheternas uppgifter vilket också är positivt. PTS tillsynsansvar PTS tillsynsområde ska enligt utredningens förslag vara enskilda verksamhetsutövare inom områdena elektronisk kommunikation och posttjänster. Dagens samhälle är i många avseenden helt beroende av elektroniska kommunikationer, antingen direkt eller indirekt. Definitionen av tillsynsområdet är enligt PTS bedömning central då det anger ramen för det område inom vilket myndigheten har att agera, inte bara inom tillsynen. Flera förslag i betänkandet är kopplade till tillsynsområdet, bl.a. beslutsbefogenheter när det gäller förelägganden och sanktioner. Det är därför viktigt att det inte råder något tvivel om vad som omfattas av begreppen posttjänst och elektronisk kommunikation. Avseende definitionen för tillsynsområdet vill PTS framföra följande. Posttjänst PTS instämmer i utredningens bedömning att begreppet posttjänst bör definieras i överensstämmelse med postlagen (2010:1045). PTS noterar emellertid att myndighetens tillsynsområde med denna definition begränsas till området insamling, sortering, transport och utdelning av postförsändelser mot betalning, (1 kap. 2 postlagen). Av samma bestämmelse framgår att med begreppet postförsändelser avses en adresserad försändelse som väger högst 20 kg och som överlämnas i den slutliga form i vilken den ska transporteras av en tillhandahållare av posttjänster. Såvitt PTS kan tyda detta, kommer således försändelser som väger över 20 kg inte att omfattas av PTS tillsynsområde, enligt de föreslagna reglerna. Därmed faller viss logistikverksamhet utanför PTS tillsynsområde. Logistikverksamhet kan ha betydelse ur totalförsvarsperspektiv varför det kan finnas anledning att förtydliga om och i så fall vilken myndighet som har tillsyn över den verksamheten. Elektronisk kommunikation Med begreppet elektronisk kommunikation avses enligt utredningen elektronisk infrastruktur och de tjänster genom vilka denna infrastruktur tillgängliggörs. Hit hör även sådana logiska strukturer som internetknutpunkter, domännamnssystemet (DNS) och toppdomäner, (s. 384 f). PTS har tillsynsuppdrag enligt flera olika lagstiftningar och vissa av dessa rör elektronisk kommunikation. I de flesta fall får det anses fördelaktigt om Post- och telestyrelsen 5

begrepp har samma innebörd oavsett i vilken lag de används. Mot bakgrund av de olika mål och syften som dessa lagstiftningar har bör dock viss diskrepans mellan begreppen vara acceptabel. Av formuleringen i utredningen med elektronisk kommunikation menar vi i detta sammanhang (s. 383) tolkar PTS att utredningen anser att begreppet kan ha en särskild betydelse just när det gäller tillsynsområdet inom säkerhetsskyddet. Säkerhetsskyddet är en nationell angelägenhet vilket bör beaktas i sammanhanget då viss annan lagstiftning som ligger till grund för PTS tillsynsuppdrag har sin grund i EUförfattningar. Enligt PTS mening är det möjligt att elektronisk kommunikation ska ha en särskild betydelse inom säkerhetsskyddslagstiftningen, men det är viktigt att denna åtskillnad är genomtänkt och i enlighet med lagstiftarens intentioner. Det blir också i det läget särskilt viktigt med så tydlig definition som möjligt. Betänkande är relativt kortfattat i beskrivningen av vad som menas med elektronisk kommunikation. PTS förstår utredningens förslag som att tillsynsområdet kommer att innefatta allmänna kommunikationsnät och så kallade slutna nät, exempelvis företagsnät. Det finns inom t.ex. energiförsörjnings- och transportområdena verksamhetsutövare som har utvecklat egna kommunikationsnät för bland annat styrsystem. Mot bakgrund av detta uppstår sannolikt situationer där två olika tillsynsmyndigheter involveras i tillsynen av en verksamhetsutövares säkerhetskänsliga verksamhet. För att undvika oavsiktliga överlappningar avseende ansvaret för tillsynen bör detta klargöras i det fortsatta lagstiftningsarbetet. PTS bedömer att ansatsen till definition är god men att den lämnar visst tolkningsutrymme. Vad som bör omfattas av begreppet inom säkerhetsskyddslagstiftningen bör utredas, preciseras och beskrivas ytterligare i det fortsatta lagstiftningsarbetet. Signalskydd En fråga PTS önskar lyfta i det fortsatta lagstiftningsarbetet är hur tillsynen över signalskyddet i Sverige ska bedrivas. Signalskyddet får anses utgöra en säkerhetsskyddsåtgärd inom säkerhetsskyddet. Försvarsmakten får meddela föreskrifter inom området signalskydd. För det fall någon enskild verksamhetsutövare använder signalskyddsåtgärder inom sin verksamhet väcks frågor kring hur omfattande tillsynsmyndigheternas tillsyn ska vara, hur denna tillsyn ska kompetens- och resurssättas för att bli meningsfull och om den ska utföras i samverkan med Försvarsmakten. PTS ser behov av att frågan klargörs i det fortsatta lagstiftningsarbetet. Kapitel 9 Sanktioner Sanktioner I detta kapitel lämnar utredningen förslag på relativt omfattande sanktioner. Tillsynsmyndigheterna ska ta ut sanktionerna och de bygger på strikt ansvar. Detta lämnar relativt lite handlingsutrymme för tillsynsmyndigheterna, vilket leder till att de regler som utgör grunden för sanktionerna bör vara mycket Post- och telestyrelsen 6

precisa och tydliga. PTS kan se att det finns ett behov av sanktionsmöjligheter men dessa lämpar sig enligt myndighetens mening inte för att åtgärda kvalitativa brister, se exempel nedan. PTS ifrågasätter således om flera av de bestämmelser som föreslås utgöra grund för utdömande av sanktioner är tillräckligt precist utformade. Detta gäller särskilt punkt 3 om underlåtenhet att vidta säkerhetsskyddsåtgärder enligt 2 kap. 2-4 säkerhetsskyddslagen eller föreskrifter meddelade i anslutning därtill, punkt 6 om ett i väsentlig mån bristfälligt säkerhetsskyddsavtal, punkt 9 om lämnande av oriktiga uppgifter i samband med tillsyn eller samråd. PTS ser behov av ytterligare vägledning från lagstiftaren i denna del. Sanktionsavgiftens storlek Den föreslagna sanktionsavgiften ska bestämmas till lägst 5000 kr och högst 10 miljoner kronor. PTS bedömer att detta inte är tillräckligt det kan finnas en risk att företag ser en sanktionsavgift på 10 miljoner kronor som en affärsmässigt acceptabel kostnad, jämfört med de investeringar som kan krävas för att skapa ett väl avvägt säkerhetsskydd. Utredningen jämför storleken på sanktionsavgiften med de om återfinns i lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen). NISlagen, som har sin grund i ett EU-direktiv, har som syfte att förbättra den inre marknadens funktion genom att fastställa åtgärder för säkerhet i nätverk och informationssystem. Säkerhetsskyddslagstiftningen är en nationell lagstiftning, vars syfte är att förebygga allvarliga konsekvenser för det mest skyddsvärda i Sverige. Med hänvisning till säkerhetsskyddslagens skyddsintresse, Sveriges säkerhet, bör den högsta nivån för sanktionsavgiften ligga högre inom säkerhetsskyddslagstiftningen än inom NIS-lagen. En annan jämförelse kan vara dataskyddsförordningen (GDPR), vars syfte är att skydda personuppgifter, där de maximala sanktionsavgifterna är betydligt högre än de här föreslagna. Sanktionsavgifter bör komma i fråga endast i ett fåtal fall, där höga skyddsvärden står på spel, vilket bör motivera en högre högsta nivå för sanktionsavgiften än den föreslagna. Detta yttrande har beslutats av generaldirektören Dan Sjöblom. I ärendets slutliga handläggning har även chefjuristen Karolina Asp, t.f. avdelningschefen Patrik Bystedt, avdelningschefen Jonas Wessel, säkerhetsskyddschefen Henrik Christiansson samt juristen Jannike Ericson (föredragande) deltagit. Post- och telestyrelsen 7

Post- och telestyrelsen 8

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss