Yttrande avseende Remiss av SOU 2024:64 Motståndskraft i samhällsviktiga tjänster
Säkerhets- och försvarsföretagen (SOFF) och Teknikföretagen tackar för möjligheten att yttra sig om remissen och lämnar här våra gemensamma synpunkter på Motståndskraft i samhällsviktiga tjänster.
SOFF är en branschförening för företag inom säkerhets- och försvarsområdet med verksamhet i Sverige. SOFF idag ca 250 medlemsföretag som har verksamhet inom bland annat försvar, samhällssäkerhet, cybersäkerhet.
Teknikföretagen är arbetsgivar- och branschorganisation för Sveriges teknikindustri och vi representerar ca 4 500 medlemsföretag. Tillsammans står våra medlemsföretag för en tredjedel av Sveriges export. Gemensamt för våra medlemsföretag är att de utvecklar varor och tjänster i världsklass och att försäljning sker i global konkurrens, samtidigt som de löser många av vår tids utmaningar skapar de tillväxt och välstånd i Sverige.
Inledning
Vi välkomnar initiativet att stärka motståndskraften i samhällsviktiga tjänster. Vi ser positivt på att förslagen adresserar behovet av ökad robusthet och kontinuitet i samhällsviktiga funktioner. En sådan utveckling och satsning är central och viktig.
Nedan återges branschorganisationernas centrala påpekanden utöver vad som angetts i tidigare remissvar.
Privat-offentlig samverkan
En viktig del av förslagen i utredningen handlar om behovet av samverkan mellan offentliga och privata aktörer. Vi instämmer i att detta är avgörande för att stärka motståndskraften. Vi anser dock att det krävs tydligare strukturer och incitament, än vad som nu föreslagits, för att säkerställa långsiktig och effektiv samverkan.
För att samverkan ska vara så framgångsrik som möjligt, så behöver det bli tydligt hur den ska struktureras. Det behöver redogöras för ansvarsfördelning, förväntade bidrag samt hur informationsdelning ska hanteras, för att det ska kunna skapas en transparent och effektiv samverkansmiljö.
Samverkansplattformar
Näringslivet utgör en vital del av samhällets krisberedskap och bör involveras mer aktivt i planering och genomförande av åtgärder för motståndskraft. Detta kan uppnås genom formaliserade och kontinuerliga partnerskap över tid samt plattformar för dialog.
Därför stödjer vi förslag på att inrätta plattformar för informations- och resursdelning mellan offentliga och privata aktörer. För att maximera effekten av dessa plattformar föreslår vi att:
- plattformarna utformas med fokus på enkelhet och tillgänglighet, och
- regelbundna övningar hålls för att stärka samarbetet i praktiken.
Tillsyn
I SOFF:s och Teknikföretagens tidigare remissvar avseende SOU 2024:18 framhölls vikten av effektiv samordning mellan tillsynsmyndigheterna, med hänsyn till att tillsynsansvaret är delat. Teknikföretagen och SOFF anser att det är av yttersta vikt att tillsynsmyndigheterna samordnar sitt arbete för att undvika inkonsekvenser och betydande skillnader i tillsynen. Teknikföretagen och SOFF välkomnar därför förslaget om att etablera ett samarbetsforum, lett av MSB, för att säkerställa en enhetlig och effektiv tillsyn.
Näringslivets behov av stöd
Näringslivet bör stöttas i arbetet med att ta fram kontinuitetsplaner genom riktade utbildningar och ekonomiska incitament. Detta gäller särskilt för små och medelstora företag, som ofta saknar resurser att utveckla avancerade beredskapsplaner. Även större och mer etablerade företag står inför omfattande arbete vid framtagandet av kontinuitetsplaner, där en god dialog med statliga totalförsvarsmyndigheter är avgörande för att uppnå framgång. Vi ser också ett behov av vägledning för att hjälpa företagen att säkerställa regelefterlevnad.
Vidare, som utredningen påpekar, bör behovet av statligt stöd för enskilda kritiska verksamhetsutövare övervägas. För många företag, framför allt de mindre, kan statligt stöd i form av medel vara avgörande för att mäkta med ökad regelbörda.
Lagens omfattning
Som utredningen lyfter kommer ett flertal verksamhetsutövare att omfattas av såväl cybersäkerhetslagen som lag om motståndskraft hos kritiska verksamhetsutövare. I nuvarande förslag görs lag om motståndskraft hos kritiska verksamhetsutövare subsidiär till cybersäkerhetslagen och ska inte tillämpas på det som regleras däri. Verksamhetsutövare som träffas av båda lagarna behöver avgöra vad som kan anses vara reglerat av cybersäkerhetslagen. Därtill kan lag om motståndskraft hos kritiska verksamhetsutövare ställa mer långtgående krav än cybersäkerhetslagen gör sådana längre gående krav torde inte anses omfattas av undantaget i 5 §. Det vore möjligen lämpligare att göra gällande att åtgärderna i lag om motståndskraft hos kritiska verksamhetsutövare ska, i den mån åtgärderna inte är direkt motsvarande vad som följer av cybersäkerhetslagen, gälla utöver åtgärderna enligt cybersäkerhetslagen. Det riskerar att bli komplexa avvägningar för enskilda verksamhetsutövare och vi välkomnar att ”gränsdragningen” förtydligas. Förslagsvis görs detta genom tillsynsmyndigheternas föreskrifter, då dessa har tillsynsansvar både för NIS2 och CER.
I betänkandet konstateras vidare att respektive utsedd tillsynsmyndighet skall peka ut vilka verksamhetsutövare som är ”kritiska verksamhetsutövare”. Betänkandet har inte beskrivit hur bedömningen kommer göras och om näringslivet förväntas medverka i det arbetet samt i sådana fall hur omfattande den arbetsinsatsen blir för enskilda företag och organisationer.
Avslutningsvis ser SOFF och Teknikföretagen fram emot fortsatt dialog i dessa frågor och vi bidrar gärna till att de föreslagna samarbetena utvecklas på ett sätt som gagnar alla inblandade parter och stärker vår motståndskraft i samhällsviktiga tjänster.
Yttrandet har beretts av SOFF:s medlemsgrupp för Cyberförsvar och Samhällssäkerhet samt Teknikföretagens Public Affairs-grupp.