Sammanfattning av remissvaret från Myndigheten för samhällsskydd och beredskap (MSB) på delbetänkandet SOU 2024:18 ”Nya regler om cybersäkerhet”:

1. Generellt stöd med reservationer: MSB stöder till viss del förslagen för implementeringen av Nis2-direktivet men uttrycker oro över att vissa förslag inte tillräckligt beaktar behov hos privata och offentliga verksamheter. Det finns risk för ineffektivt resursutnyttjande och dubbelarbete.
2. Utökning av tillämpningsområde: MSB föreslår att Nis2-regleringens tillämpningsområde ska utvidgas för att inkludera fler sektorer av samhällsviktig verksamhet, med särskilt fokus på totalförsvarets behov. Man anser att nuvarande förslag är en ”minimiimplementering” som inte täcker samtliga kritiska sektorer.
3. Säkerhetsskydd och Nis2-regleringen: MSB vill skapa en ”bottenplatta” för säkerhetsskydd genom att låta Nis2- och CER-regleringarna komplettera säkerhetsskyddslagstiftningen. Detta skulle stärka skyddet för samhällsviktig verksamhet och ge ett bredare skydd mot olika typer av hot.
4. En gemensam systemplattform: För att undvika att flera myndigheter utvecklar separata system för att hantera känslig information och incidentrapporter, föreslår MSB att en gemensam plattform ska utvecklas för myndighetskontakter och informationshantering.
5. Undvika överlappande reglering: MSB kritiserar fragmenteringen av regleringen och efterlyser gemensamma föreskrifter för cybersäkerhetsarbete, vilket skulle minska komplexiteten för verksamhetsutövare som omfattas av flera tillsynsmyndigheter.
6. Förtydligande av språk och incidentrapportering: MSB föreslår att kraven på incidentrapportering justeras för att spegla direktivets språkbruk bättre och undvika begreppsförvirring, exempelvis genom att använda begreppet ”notifiering” istället för ”varning”.
7. Införande av sanktionsmöjligheter: MSB anser att tillsynsmyndigheterna ska ges möjlighet att ingripa om verksamhetsutövare brister i sitt systematiska och riskbaserade informations- och cybersäkerhetsarbete, inte bara vid brister i säkerhetsåtgärder.
8. Stärkning av tillsynssamordningen: MSB efterfrågar en starkare samordning mellan tillsynsmyndigheterna för att undvika fragmenterad tillsyn, vilket skulle gynna både verksamhetsutövare och myndigheternas effektivitet.
9. Konsekvensanalys: MSB menar att konsekvensanalysen behöver fördjupas, då den föreslagna budgetförstärkningen inte bedöms vara tillräcklig för att hantera kostnaderna för NIS2-implementeringen.
10. Integrering av Nis2 och CER i beredskapssystemet: MSB efterlyser en bättre koppling mellan Nis2- och CER-regleringarna och det svenska beredskapssystemet för att stärka motståndskraften vid kriser och störningar.

Sammanfattningsvis föreslår MSB flera förändringar och justeringar för att effektivisera implementeringen av Nis2-direktivet och stärka Sveriges cybersäkerhet, med särskilt fokus på att inkludera fler sektorer och säkerställa bättre samordning mellan myndigheterna.