söndag 24 mars 2013

Vems ansvar är nätsäkerheten?

"EU-kommissionens förslag om hur man ska höja nät- och informationssäkerheten inom EU är alltför omfattande. Den typen av åtgärder som kommissionen föreslår bör vara varje EU-lands eget ansvar, anser ett enigt försvarsutskott. Utskottet menar att förslaget strider mot subsidiaritetsprincipen och föreslår att riksdagen skickar ett motiverat yttrande till EU.

Kommissionens förslag handlar om hur man ska förbättra säkerheten för internet och för privata nät och informationssystem som behövs för att samhället och ekonomin ska fungera. Enligt förslaget ska EU-länderna bland annat inrätta nationella myndigheter för nät- och informationssäkerhet som ska samarbeta med varandra genom ett nätverk. Länderna ska också inrätta incidenthanteringsorganisationer och anta nationella strategier och samarbetsplaner. Företag och myndigheter inom de kritiska sektorerna ska vidta åtgärder för att hantera säkerhetsrisker och rapportera allvarliga incidenter till de nationella myndigheterna.
Regeringen har lämnat sin syn på förslaget i en faktapromemoria. Regeringen anser att flera av kommissionens förslag kan bidra till att öka nät- och informationssäkerheten inom EU, men att det inte finns någonting som motiverar varför detta måste regleras på EU-nivå. Regeringen konstaterar bland annat att förtroende är en grundförutsättning för samarbete och informationsdelning. Det bästa sättet att uppnå detta är inte lagstiftning utan koordinering, utbildning och utbyte av goda exempel.

Försvarsutskottet gör samma bedömning som regeringen. Kommissionens förslag är alltför omfattande, långtgående och kostar oproportionerligt mycket i förhållande till vilka förbättringar de kan förväntas leda till. Dessutom rör förslagen flera olika sektorer och nivåer i samhället. Utskottet anser att varje EU-land bör få genomföra förslagen utifrån sina egna förutsättningar. Det bästa sättet att stärka nät- och informationssäkerheten i hela EU är inte tvingande lagstiftning, utan samverkan mellan länderna och ett aktivt nationellt arbete. Ett effektivt arbete inom nät- och informationssäkerhet kräver dessutom ofta ett snabbt lokalt agerande, snarare än ett samordnat agerande på EU-nivå.

Utskottet anser att förslaget strider mot subsidiaritetsprincipen och föreslår att riksdagen skickar ett motiverat yttrande till EU."

 

Inga kommentarer: