Med den ökande digitaliseringen och det förändrade globala läget är det nu nödvändigt med ett förstärkt fokus på cybersäkerhet. Det är därför rimligt att kommuner och regioner också omfattas av den nya lagstiftningen inom cybersäkerhet. Detta innebär dock att det behövs resurser för att möta de nya kraven och uppgifterna, menar SKR.
Nyligen beslutade SKR:s styrelse att ge sitt yttrande över delbetänkandet från utredningen om nya cybersäkerhetsregler (SOU 2024:18). SKR ställer sig positivt till förslaget att även kommuner och regioner ska omfattas av den nya lagstiftningen om cybersäkerhet och accepterar detta förslag.
– Vi ser att omvärldsläget kräver ett ökat fokus på cyber- och informationssäkerhetsarbetet. Det gäller för kommuner och regioner, liksom för alla samhällsaktörer. Vi ser också att nya krav, som kommer med den nya lagen, kommer att innebära stora utmaningar, inte minst för mindre kommuner, säger Anders Henriksson, ordförande SKR.
Varje kommun kan inte uppfinna hjulet på egen hand och SKR menar att kostnadseffekterna av de föreslagna åtgärderna bör finansieras av staten, i enlighet med principen om finansieringsansvar.
– Vi ser hur säkerhetsarbetet prioriteras upp överallt, och att nivån hela tiden höjs. Men det är viktigt att säga att det innebär stora investeringar och staten måste vara med och skjuta till medel. Det kan inte vara upp till varje kommun att uppfinna hjulet, säger Anders Henriksson.
Utredningens förslag innebär att både kommuner och regioner kan förvänta sig tillsyn från flera myndigheter inom cyber- och informationssäkerhet, inklusive IVO, Transportstyrelsen och länsstyrelserna. För att undvika förvirring och oönskade konsekvenser är det avgörande att tillsynsaktiviteter och föreskrifter samordnas noggrant mellan myndigheterna meddelar SKR
Källa: SKR