Systemet för bedömning informationssäkerheten hos företagen och myndigheterna ska utvecklas
Företagen ska ges bättre möjligheter att utveckla informationssäkerheten med hjälp av gemensamma kriterier och bedömningsorgan som myndigheterna övervakar. Syftet är att skapa ett system med hjälp av vilket företagen kan förbereda sig för säkerhetsutredningar som gäller dem och inhämta en tillförlitlig och oberoende bedömning om sin informationssäkerhet.
Företagen kan på detta sätt bättre än för närvarande bereda sig på att delta t.ex. i sådana internationella upphandlingsförfaranden där det förutsätts ett intyg om en säkerhetsutredning som gjorts av en myndighet. Egentliga säkerhetsutredningar som avser företag ska fortsättningsvis göras av en myndighet.
Lagförslaget som i dag överlämnas till riksdagen är en del av totalreformen av lagstiftningen som gäller utredningar om enskilda personers och företags bakgrund som håller på att beredas vid justitieministeriet.
Enligt förslaget ska bedömningsorganen godkännas av Kommunikationsverket och stå under dess tillsyn. För närvarande finns det ca fem organ som skulle kunna ansöka om Kommunikationsverkets godkännande.
Kommunikationsverket ska dessutom på begäran av myndigheten kunna göra en bedömning av informationssäkerheten i myndighetens datasystem och datakommunikation. Syfte är att på detta sätt utveckla statsförvaltningens informationssäkerhet.
Propositionen hänför sig till budgetpropositionen för 2012.
Ytterligare upplysningar:
lagstiftningsrådet Anna-Riitta Wallin, tfn 09 1606 7693,
e-post: fö[email protected]