Utredning föreslår nya åtgärder för ökad cybersäkerhet
Cyberresiliensutredningen har överlämnat sitt betänkande till civilminister Erik Slottner med förslag på kompletterande nationell lagstiftning och stödåtgärder för små och medelstora företag för att möta EU:s cyberresiliensförordning.
Utredningen, som regeringen tillsatte i december 2024, har haft i uppdrag att analysera hur EU-regleringen kan genomföras i svensk rätt och säkerställa höga krav på cybersäkerhet för produkter med digitala element. Förordningen omfattar en rad sektorer, från industriell automation och IT-säkerhetslösningar till konsumentprodukter som smartphones, larmsystem och babyövervakningssystem.
Civilminister Erik Slottner understryker att säkerhet inte ska bli ett hinder för innovation utan en konkurrensfördel.
– Små och medelstora företag är ryggraden i svensk ekonomi och därför är det viktigt att de får rätt stöd för att möta kraven på cybersäkerhet, säger civilministern i ett pressmeddelande.
Bland utredningens förslag ingår en ny, kompletterande, lag som ger regeringen möjlighet att utse både en anmälande myndighet och en marknadskontrollmyndighet. Post- och telestyrelsen föreslås bli marknadskontrollmyndighet och ska övervaka att produkter uppfyller krav på cybersäkerhet, märkning och rapportering av sårbarheter och incidenter. Swedac föreslås som anmälande myndighet, medan MSB ska ta emot rapporter från företag om säkerhetsincidenter.
Dessutom föreslås att PTS och MSB redan innan EU-förordningen träder i kraft ska ge stöd till företag för att underlätta efterlevnad.
Betänkandet syftar till att stärka cybersäkerheten i digitala produkter och samtidigt ge näringslivet förutsättningar att möta nya EU-krav utan att hämma innovation.