Remissyttrande: Nya regler om cybersäkerhet (SOU 2024:18)
I en ny utredning föreslås det en ny cybersäkerhetslag som utökar säkerhetskraven till 18 sektorer. Företagarna välkomnar initiativet men efterlyser tydliga riktlinjer för att undvika oskäliga kostnader.
Utökade krav i ny cybersäkerhetslag
En ny cybersäkerhetslag föreslås, med utökade krav för nätverks- och informationssystem som nu omfattar fler sektorer, från sju till 18, inklusive energi, transporter, bankverksamhet och digital infrastruktur. Företag och offentliga verksamheter inom dessa sektorer, förutom små företag (mindre än 50 anställda eller 10 miljoner euro i årsomsättning), måste följa de nya säkerhetskraven och anmäla sig till en tillsynsmyndighet. Brott mot lagen kan leda till sanktionsavgifter.
Förslaget medför ekonomiska konsekvenser för både tillsynsmyndigheter och verksamhetsutövare. Den nya lagen ska träda i kraft den 1 januari 2025.
Undvik oskäliga kostnader
Företagarnas ställningstaganden:
- Företagarna välkomnar prioriteringen av cybersäkerhet men efterlyser tydliga riktlinjer och en gedigen konsekvensanalys för att undvika oskäliga kostnader.
- Sanktionsavgifter ska vara tydliga och enkla att förstå för att undvika att företag som vill göra rätt ändå drabbas.
- Företagarna föreslår att lagen endast ska gälla de delar av verksamheten som påverkar säkerheten i relevanta tjänster.
- Kort tidsram för implementering av direktiven är en utmaning, och myndigheterna behöver vara tydliga med de åtgärder som krävs.
- Småföretag skyddas från ökad administrativ börda men behöver tydliga riktlinjer för att undvika cyberattacker. Företagarnas rapport Är det it-säkert? visar att 59 procent av företagen anser att it-säkerhetsutbytet mellan företag och myndigheter bör förbättras.