Föreslår en ny lag och en ny förordning om informationssäkerhet för vissa leverantörer av samhällsviktiga och digitala tjänster. Förslagen gäller vissa offentliga och enskilda verksamheter som tillhandahåller samhällsviktiga tjänster inom sju skyddsvärda sektorer;

• energi,
• transporter,
• bank,
• finansmarknadsinfrastruktur,
• hälso- och sjukvård,
• leverans och distribution av dricksvatten,
• digital infrastruktur.

För att omfattas av bestämmelserna krävs att tjänsten är beroende av nätverk eller informationssystem och att en incident skulle medföra en betydande störning vid tillhandahållandet av tjänsten.

Leverantörerna föreslås bland annat bli skyldiga att vidta tekniska och organisatoriska säkerhetsåtgärder och rapportera allvarliga it-incidenter till Myndigheten för Samhällsskydd och Beredskap (MSB). En tillsynsmyndighet för varje sektor föreslås få ansvar för att övervaka att regelverket följs och att kraven i lagstiftningen har fått effekt på säkerheten. Tillsynsmyndigheten ska få befogenhet att besluta om sanktioner.

Särskild utredare: Stefan Strömberg