Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Relevanta dokument
Så stärker vi den personliga integriteten (SOU 2017:52)

Effektiv vård (SOU 2016:2)

Tillsyn över Polisen (SOU 2013:42)

Informationssäkerhet för samhällsviktiga och digitala tjänster

Sedd, hörd och respekterad ett ändamålsenligt klagomålssystem i hälso- och sjukvården (SOU 2015:14)

Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82)

Med tillit växer handlingsutrymmet (SOU 2018:47) och En lärande tillsyn (SOU 2018:48)

En samlad kunskapsstyrning för hälso- och sjukvård och socialtjänst (Ds 2014:9)

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Våld i nära relationer en folkhälsofråga SOU 2014:49

Läs mig! Nationell kvalitetsplan för vård och omsorg om äldre personer (SOU 2017:21)

Digitaliseringens transformerande kraft vägval för framtiden (SOU 2015:91)

Skapa tilltro Generell tillsyn, enskildas klagomål och det allmänna ombudet inom socialförsäkringen (SOU 2015:46)

Delbetänkande Ett minskat och förenklat uppgiftslämnande för företagen (dnr. 2013/4)

Möjlighet att leva som andra Ny lag om stöd och service till vissa personer med funktionsnedsättning (SOU 2008:77)

Delrapport från Sverigeförhandlingen: Höghastighetsjärnvägens finansiering och kommersiella förutsättningar (SOU 2016:3)

En robust personalförsörjning av det militära försvaret (SOU 2016:63)

Utredningen om genomförande av NIS-direktivet

Logistik för högre försvarsberedskap (SOU 2016:88)

Betänkandet SOU 2017:23 digitalforvaltning.nu (Fi2017/01289/DF) Sammanfattning 1(10) Yttrande /112. Finansdepartementet

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Långsiktigt hållbar markanvändning del 1 (SOU 2013:43)

En kommunallag för framtiden (SOU 2015:24)

Socialdepartementet. REMISSVAR Dnr / (5) Telefon

Svensk författningssamling

Åtgärder för ett längre arbetsliv (SOU 2013:25)

En långsiktig, samordnad och dialogbaserad styrning av högskolan (SOU 2019:6)

2018:7. Tillsyn enligt NIS-direktivet kostnader och finansiering

Fler nyanlända elever ska uppnå behörighet till gymnasiet (SOU 2017:54)

Myndighetsdatalag (SOU 2015:39)

PTS synpunkter på remissen av digitalforvaltning.nu (SOU 2017:23) Delbetänkande av Utredningen om effektiv styrning av nationella digitala tjänster

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Framtidens valfrihetssystem inom socialtjänsten (SOU 2014:2)

Mer trygghet och bättre försäkring (SOU 2015:21)

Regeringskansliet Socialdepartementet Stockholm

En gymnasieutbildning för alla åtgärder för att alla unga ska påbörja och fullfölja en gymnasieutbildning (SOU 2016:77)

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

- Vad du behöver veta om NIS

Med rätt att delta nyanlända kvinnor och anhöriginvandrare på arbetsmarknaden (SOU 2012:69)

Informationssäkerhet för samhällsviktiga och digitala tjänster

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Lite mer lika - översyn av kostnadsutjämningen för kommuner och landsting (SOU 2018:74)

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Finansiell styrning av försvaret (ESV 2013:57)

Yttrande över Finansdepartementets remiss av betänkande digitalförvaltning.nu, SOU 2017:23

Stärkt skydd för arbetstagare som slår larm (SOU 2014:31)

Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Yttrande över slutbetänkande Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Remissvar avseende Framtidens biobanker (SOU 2018:4), dnr S2018/00641/FS

Kvalitet i välfärden

Remiss av delbetänkandet digitalforvaltning.nu (SOU 2017:23)

Synpunkter föreskrifter och allmänna råd Kapitel Punkt Synpunkter Förslag till ändring Övriga kommentarer

Krav på privata aktörer i välfärden (SOU 2015:7)

Välfärdsutredningens slutbetänkande Kvalitet i Välfärden (SOU 2017:38)

Betänkandet SOU 2017:23 digital forvaltning.nu

Remissvar Högskolestiftelser en ny verksamhetsform för ökad handlingsfrihet (Ds 2013:49)

YTTRANDE. Dnr Ju2017/05090/L6. Så stärker vi den personliga integriteten (SOU 2017:52) slutbetänkande av Integritetskommittén

Yttrande över delbetänkandet Digitalforvaltning.nu (SOU 2017:23)

En samlad kunskapsstyrning för hälso- och sjukvård och socialtjänst (Ds 2014:9) Remiss från Socialdepartementet Remisstid den 19 juni 2014

Uppdrag om säker och effektiv tillgång till grunddata

Kommittédirektiv. Inrättande av en tillsynsmyndighet för hälsooch sjukvård och socialtjänst Inspektionen för vård och omsorg. Dir.

Ersättning vid läkemedelsskador och miljöhänsyn i läkemedelsförmånerna (SOU 2013:23)

Justitiedepartementet Stockholm

Fördjupad översyn av Försvarsmaktens logistikförsörjning i fråga om vidmakthållande och upphandling (Fö 2017:B)

Remissyttrande: Svenska för invandrare valfrihet, flexibilitet och individanpassning (SOU 2013:76)

Inspektionen för vård och omsorg en ny effektiv tillsynsmyndighet för hälso- och sjukvård och socialtjänst

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

/(\ inspektionen för vård och omsorg

Svensk författningssamling

Post- och telestyrelsen (PTS) har beretts tillfälle att yttra sig över rubricerad promemoria.

Remiss av SOU 2017:23 Betänkande digitalförvaltning.nu

Remissvar avseende Arbetshjälpmedel och försäkringsskydd för arbete på lika villkor (SOU 2012:92)

Betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Remissvar. Ekonomistyrningsverkets remissvar över digitalforvaltning.nu (SOU 2017:23) 1/7

Promemorian Genomförande av det omarbetade explosivvarudirektivet Ju2015/05400/L4

Svar på remiss av betänkandet Ett fönster av möjligheter

Uppdrag till Statskontoret om samordningen av tillsynen och tillsynsvägledningen på området för gode män och förvaltare

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Yttrande över betänkandet Samordnad och tydlig tillsyn av socialtjänsten (SOU 2007:82)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

Allmänna synpunkter på Socialstyrelsens förslag

Indelningskommitténs delbetänkande Regional indelning tre nya län (SOU 2016:48)

Yttrande över betänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114)

Regleringsbrev för budgetåret 2017 avseende Inspektionen för vård och omsorg

Remissvar avseende För barnets bästa? Utredningen om tvångsåtgärder mot barn inom psykiatrisk tvångsvård (SOU 2017:111)

Föredragande borgarrådet Karin Wanngård anför följande.

Betänkandet Arkiv för alla - nu och i framtiden (SOU 2002:78)

Indelningskommitténs betänkande

Svar på remiss Välfärdsutredningens slutbetänkande, Kvalitet i välfärden (SOU 2017:38)

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Inbjudan att söka medel från anslag 2:4 Krisberedskap för 2018

STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen

Transkript:

REMISSVAR 1 (5) ERT ER BETECKNING 2017-05-23 Ju2017/03997/L4 Regeringskansliet Justitiedepartementet 103 33 Stockholm Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Statskontoret redovisar i detta remissvar synpunkter på utredningens förslag om tillsyn och sanktioner. Övriga delar av betänkandet behandlas inte i remissvaret. Statskontoret tillstyrker utredningens förslag om hur tillsynen ska organiseras och samordnas. Samtidigt finns ett antal frågor som regeringen behöver beakta i den fortsatta beredningen. Statskontoret tillstyrker också förslagen om hur bestämmelserna om ingripanden och sanktioner bör utformas. Statskontoret delar även utredningens bedömning att kostnaderna för tillsynen och kompetensförsörjningen behöver utredas vidare. I det följande redovisar vi bakgrunden till våra ställningstagandena och vad som i övrigt är viktigt att beakta i anslutning till utredningens förslag. En tillsynsmyndighet för varje sektor m.m. Statskontoret tillstyrker utredningens förslag i avsnitt 8.5. I kommittédirektivet har regeringen inte lämnat mycket utrymme för utredningen att lämna alternativa förslag till tillsynsorganisation. Utifrån förutsättningarna delar därför Statskontoret utredningens bedömning att ett sektorsuppdelat tillsynsansvar troligen är den mest ändamålsenliga lösningen. Framförallt talar den korta tiden fram till lagens ikraftträdande för att befintliga myndigheter bör behålla eller komplettera sina roller. Mot bakgrund av detta är det också rimligt att Myndigheten för samhällsskydd och beredskap (MSB) får ett övergripande samordningsansvar på området. Vi vill dock lyfta upp ett antal frågor som bör beaktas i den fortsatta beredningen av förslagen. Samordning och stöd avgörande för en fungerande tillsyn Ett delat tillsynsansvar ställer särskilda krav på samordning mellan myndigheterna. Bristande samordning kan till exempel leda till att verksamheter POSTADRESS: Box 8110, 104 20 Stockholm. BESÖKSADRESS: Fleminggatan 20. TELEFON VXL: 08-454 46 00. FAX: 08-791 89 72. registrator@statskontoret.se www.statskontoret.se

REMISSVAR 2 som ligger i gränsområdet mellan olika sektorer faller utanför tillsynen. Statskontoret vill därför lyfta fram den roll som MSB föreslås få. En väl fungerande samordnings- och stödfunktion kommer bli särskilt viktig för att åstadkomma en effektiv och enhetlig tillsyn på området. Exempelvis kan samarbetsforumet fungera som en arena för att utbyta erfarenheter mellan tillsynsmyndigheterna. Ett gemensamt metodstöd kan också bidra till en mer enhetlig tillsyn. Statskontoret noterar också att det kan finnas samhällsviktiga tjänster som inte pekas ut i direktivet men som ändå kan anses ingå i de angivna sektorerna (exempelvis fjärrvärme). Ur ett effektivitets- och helhetsperspektiv vore det lämpligt att även myndigheter som ansvarar för tillsyn inom sådana områden kan ingå i samordningsarbetet. Statskontoret anser därför att regeringens uppdrag till MSB bör bli något bredare än utredningens förslag. Kompetensförsörjningen är en nyckelfråga Kompetensförsörjningen i tillsynen är en viktig fråga som kan bli svår att lösa på kort sikt. Som framgår av Statskontorets rapport Den offentliga sektorn i korthet 2017 upplever många myndigheter att de har brist på lämpliga sökanden, särskilt inom IT-verksamhet. 1 Det kommer därför troligen att bli utmanande för tillsynsmyndigheterna att rekrytera och bibehålla den kompetens som krävs för tillsynsarbetet. Att lösa kompetensfrågan genom myndighetssamverkan eller upphandling av konsulter, som utredningen föreslår, bedömer Statskontoret kan fungera tillfälligt. På längre sikt behöver dock myndigheterna ha egen kompetens, inte minst för att kunna planera tillsynen på ett ändamålsenligt sätt. Tydliggör ansvarsfördelningen gentemot andra myndigheter Statskontoret har tidigare påtalat att det är mycket viktigt att tydliggöra gränssnittet mellan tillsynsmyndigheterna och andra myndigheter med liknande uppgifter. I annat fall finns det risk för att det uppstår oklara och 1 Statskontoret (2017). Den offentliga sektorn i korthet 2017 (Om offentlig sektor). Uppgifterna kommer från Arbetsgivarverket (2017:1). Konjunkturbarometern för den statliga sektorn. Medlemmarnas makroekonomiska förutsättningar en prognos för 2017.

REMISSVAR 3 överlappande ansvarsförhållanden mellan de inblandade myndigheterna. 2 Några sektorer där Statskontoret saknar en närmare analys av vad valet av tillsynsmyndighet får för konsekvenser för andra aktörer på området är energiområdet, dricksvattenförsörjningen samt hälso- och sjukvården. Gränsdragningen mellan det tillsynsansvar som Affärsverket Svenska kraftnät och Energimarknadsinspektionen har och det tillsynsansvar på energiområdet som Statens energimyndighet föreslås få behöver tydliggöras. När det gäller dricksvattenförsörjningen blir Livsmedelsverket en ny aktör inom tillsynen. Även om Livsmedelsverkets tillsyn endast kommer att beröra informationssäkerhet, kan det uppstå gränsdragningsproblem gentemot kommunerna som har kontrollansvaret för dricksvattenanläggningar. Inom hälso- och sjukvårdssektorn är det viktigt att ansvarsfördelningen mellan Inspektionen för vård och omsorg (IVO) och Socialstyrelsen blir tydlig. Samordna informationssäkerhetsarbetet med digitaliseringen av offentlig sektor När det gäller roll- och ansvarsfördelning gentemot andra myndigheter vill Statskontoret även lyfta fram det pågående arbetet med digitalisering i den offentliga sektorn. Utredningen Digitalforvaltning.nu (SOU 2017:23) har nyligen föreslagit att ansvaret för att utveckla digitaliseringen i den offentliga sektorn ska samlas i en myndighet (Ekonomistyrningsverket, ESV). 3 I betänkandet diskuterar utredningen bland annat behovet av att den ansvariga myndigheten (eventuellt ESV), Datainspektionen, MSB och Post- och telestyrelsen (PTS) samverkar med varandra i syfte att underlätta arbetet med informationssäkerhet. Statskontoret ser flera beröringspunkter mellan utredningarna. Vi anser därför att den fortsatta beredningen av de båda utredningarnas förslag bör samordnas. Exempelvis bör den myndighet som får ansvaret för digitaliseringsfrågorna involveras i informationssäkerhetsarbetet samt ingå i det samarbetsforum som ska ledas av MSB. För att såväl digitaliseringsarbetet som informationssäkerhetsarbetet ska bedrivas effektivt är det också viktigt att regeringen klargör ansvarsfördelningen mellan de berörda myndigheterna. 2 Statskontoret (2012). Tänk till om tillsynen. Om utformningen av statlig tillsyn (Om offentlig sektor). 3 SOU 2017:23. Digitalforvaltning.nu. Se även Statskontorets remissvar 2017-06-20 (dnr 2017/69-4).

REMISSVAR 4 Ingripanden och sanktioner Statskontoret tillstyrker utredningens förslag i avsnitt 9.3 9.10. Utredningen föreslår att tillsynsmyndigheterna ska kunna besluta om administrativa sanktioner som åtgärdsföreläggande och sanktionsavgifter. Erfarenheterna från andra områden visar att en varierad ingripandearsenal behövs för att tillsynsmyndigheterna inte ska avstå från ingripande på grund av att sanktionerna är för kraftfulla. 4 Statskontoret delar utredningens bedömning att de föreslagna åtgärderna ger möjligheter till en varierande nivå av ingripandemöjligheter som kan bidra till en effektiv tillsyn. Statskontoret tillstyrker därför förslagen om hur bestämmelserna om ingripanden och sanktioner bör utformas. Viktigt att utreda konsekvenser och finansiering Statskontoret har i flera sammanhang konstaterat att kostnaderna ofta är en bortglömd sida av tillsynen. Även om en reform som omfattar skarpare tillsyn förväntas leda till effektiviseringar är det viktigt att också beakta kostnaden för tillsynen. 5 Utredningen lämnar endast förslag på hur de initiala kostnaderna för de berörda aktörerna ska hanteras. Det framgår också att utredningen anser att de samhällsekonomiska vinsterna på sikt kommer att kunna finansiera förändringarna. Statskontoret vill dock påpeka att dessa vinster inte direkt kommer de tillsynsansvariga myndigheterna till del. Utredningen har inte beräknat kostnaderna för den löpande tillsynen och kompetensförsörjningen med hänvisning till att det saknas underlag för en sådan bedömning. Framförallt saknas kunskap om vilka samhällsviktiga tjänster och hur många leverantörer som ska omfattas av direktivet. Utredningen föreslår att MSB med stöd av de föreslagna tillsynsmyndigheterna ska få i uppdrag att göra en uppskattning av hur många leverantörer av samhällsviktiga tjänster som finns inom varje sektor. Eftersom kostnaderna för tillsynen kan bli omfattande, särskilt för de myndigheter som i dag inte bedriver liknande tillsyn, är det viktigt att det finns en plan för både finansiering och kompetensförsörjning. Statskontoret delar 4 Statskontoret (2012). Tänk till om tillsynen. Om utformningen av statlig tillsyn (Om offentlig sektor). 5 Se till exempel Statskontoret (2012) Tänk till om tillsynen. Om utformningen av statlig tillsyn (Om offentlig sektor).

REMISSVAR 5 utredningens bedömning att kostnader och finansiering av förslagen behöver utredas vidare av Statskontoret eller någon annan lämplig aktör. En grundläggande förutsättning för att utreda kostnaderna är dock att MSB först gör en beräkning av antalet leverantörer som kommer att omfattas av bestämmelserna i NIS-direktivet. Tillförordnad generaldirektör Tony Malmborg har beslutat i detta ärende. Utredningschef Erik Nyberg och utredare Sara Sundgren, föredragande, var närvarande vid den slutliga handläggningen. Tony Malmborg Sara Sundgren

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss