Förslag för att stärka cybersäkerheten i digitala produkter

Cyberresiliensutredningen har lämnat sitt betänkande till civilminister Erik Slottner, med rekommendationer för en nationell lagstiftning för cybersäkerhet. Målet är att understödja små och medelstora företag, så att EU-regleringen inte hindrar innovation och affärsutveckling.

Den 15 december 2024 gav regeringen i uppdrag att utforska hur EU:s cyberresiliensförordning kan införlivas i svensk rätt. Detta syftar till att säkerställa höga cybersäkerhetskrav för produkter med digitala komponenter. Dessa krav omfattar många sektorer, inklusive industriell automation och IT-lösningar.

Förordningen omfattar även konsumentprodukter som larmsystem, smartphones och övervakningssystem för barn. Dessutom ska utredningen möjliggöra ett effektivt tillsyns- och sanktionssystem, identifiera ansvariga myndigheter och ge stöd till små och medelstora företag. Betänkandet har nu överlämnats till regeringen.

– Säkerhet får inte bli ett hinder för innovation, det ska i stället vara en konkurrensfördel. Små och medelstora företag är ryggraden i svensk ekonomi och därför är det viktigt att de får rätt stöd för att möta kraven på cybersäkerhet, säger civilminister Erik Slottner.

Utredningens förslag inkluderar bland annat:

En ny lag som ger regeringen rätt att utse en anmälande och en marknadskontrollmyndighet.

Post- och telestyrelsen föreslås bli marknadskontrollmyndighet, ansvarig för att säkerställa att produkter med digitala element följer cybersäkerhetskraven.

Swedac föreslås bli anmälande myndighet och ges uppdrag att föreslå åtgärder för att säkerställa att ärenden kan överföras mellan anmälda organ.

Myndigheten MSB ska ta emot rapporter om sårbarheter och incidenter enligt EU:s cyberresiliensförordning.

PTS och MSB ska redan innan förordningen träder i kraft erbjuda stöd till företag för att uppfylla de nya kraven.