Översikt över regeringens aktiviteter för att nå målen i strategin

Här kan du ta del av vilka aktiviteter regeringen arbetar med för att genomföra strategin. Avsnittet innehåller både genomförda och pågående aktiviteter. Aktiviteter som initieras av myndigheter eller som en följd av anslagsökningar till myndigheter för deras arbete med informationssäkerhetsfrågor ingår inte. Aktiviteter som är initierade av myndigheter kommer istället att redovisas i myndigheternas samlade handlingsplan.

1. Säkerställa en systematisk och samlad ansats i arbetet med informations- och cybersäkerhet

  • Uppdrag till bevakningsansvariga myndigheter att analysera och bedöma den egna informationssäkerheten. Redovisades den 1 mars 2018. (Ju2017/05787/SSK)
  • Regeringen beslutade om proposition Ett modernt och stärkt skydd för Sveriges säkerhet – ny säkerhetsskyddslag den 15 februari 2018 (prop. 2017/18:89). Lagen träder i kraft den 1 april 2019.
  • Uppdrag till MSB att i samverkan med Säkerhetspolisen och Försvarsmakten göra en samlad analys och bedömning av bevakningsansvariga myndigheters informationssäkerhetsanalyser. Redovisas den 1 oktober 2018. (Ju2017/05788/SSK)
  • Internt utvecklingsarbete för att utveckla myndighetsstyrningen i Regeringskansliet pågår.
  • Anpassning av lagstiftning till den allmänna dataskyddsförordningen pågår.
  • Uppdrag till MSB att verka för att de privat-offentliga samarbetsformerna stärks. Redovisades den 1 mars 2018. (Ju2017/05789/SSK)
  • Implementering av NIS-direktivet pågår. Regeringen beslutade om proposition Informationssäkerhet för samhällsviktiga och digitala tjänster den 29 mars 2019 (prop. 2017/18:205). Lagen träder i kraft den 1 augusti 2018.
  • Uppdrag till MSB att analysera och kartlägga informationssäkerheten inom landstingens hälso- och sjukvårdsverksamhet i samverkan med SKL och E-hälsomyndigheten pågår. Redovisas den 1 oktober 2018. (Ju2017/05789/SSK)
  • Särskilda uppdrag och återrapporteringskrav i regleringsbreven till flera myndigheter om deras interna informationssäkerhetsarbete pågår.
  • Uppdrag om en samlad informations- och cybersäkerhetshandlingsplan för åren 2019–2022. Handlingsplanen ska redovisas den 1 mars 2019. Beslutades den 12 juli 2018.

2. Öka säkerheten i nätverk, produkter och system

  • Genom en förändring i säkerhetsskyddsförordningen har det införts krav på samråd med Säkerhetspolisen och Försvarsmakten inför utkontraktering av säkerhetskänslig verksamhet. från den 1 april 2018.
  • Uppdrag till PTS att föreslå en förvaltningsmodell för skyddade it-utrymmen för offentliga aktörer som bedriver säkerhetskänslig verksamhet. Redovisades den 15 februari 2018. (Fi2017/03084/DF)
  • Uppdrag till Upphandlingsmyndigheten i 2018 års regleringsbrev att redovisa vilket stöd som ges vad gäller kravställning på informationssäkerhet vid offentlig upphandling.
  • Översyn inom EU av regelverket för elektronisk kommunikation pågår. KOM(2016) 590 slutlig.
  • Uppdrag till flera myndigheter avseende säkert elektroniskt informationsutbyte inom den offentliga sektorn. (Fi2018/02150/DF)
  • Uppdrag till MSB och Trafikverket att redovisa ett specificerat underlag rörande utredningen Kommunikation för vår gemensamma säkerhet. Redovisades den 1 mars 2018. (Ju2017/09722/SSK)
  • OECD-översyn av digitalisering i Sverige ”Going digital: Policy Review of Sweden” publicerades den 15 juni 2018.
  • Försäkringskassan har fått i uppdrag att i år och under de kommande tre åren erbjuda samordnad och säker it-drift för vissa myndigheter. Redovisas den 18 december 2018. (Fi2017/03084/DF)
  • Deluppdrag i utredningen Radiospektrumanvändning i framtiden kring nationella säkerhetsintressen vid tillståndsprövning. Redovisas den 31 december 2018 (dir 2017:99).
  • Uppdrag till flera myndigheter avseende säker och effektiv tillgång till grunddata. (Fi2018/02149/DF)
  • Frågan om ett utvecklat och säkert mobilt ip-baserat kommunikationssystem bereds i Regeringskansliet.

3. Stärka förmågan att förebygga, upptäcka och hantera cyberattacker

  • Uppdrag till FRA och Säkerhetspolisen om utveckling av arbetet till skydd för särskilt skyddsvärd verksamhet. Redovisades den 31 juli 2017. (Fö2017/00535/SUND)
  • Uppdrag till Försvarsmakten i 2018 års regleringsbrev att identifiera och redovisa åtgärder som kan bidra till att ytterligare utveckla arbetet för att skydda de mest skyddsvärda verksamheterna inom försvarssektorn i Sverige mot de allvarligaste hoten. Försvarsmakten ska inhämta synpunkter från Försvarets radioanstalt och Säkerhetspolisen som fick motsvarande uppdrag den 6 april 2017. Redovisas senast i samband med budgetunderlaget för 2019.
  • Rådsslutsatser om EU:s samordnade insatser vid storskaliga cyberincidenter och kriser antogs den 26 juni 2018. (10086/18 Cyber 139)
  • Uppdrag till FRA i 2018 års regleringsbrev att fortsätta att utveckla och placera ut tekniska detekterings- och varningssystem (TDV) vid skyddsvärda verksamheter. Redovisas den 1 oktober 2018.
  • Uppdrag till Försvarsmakten i 2018 års regleringsbrev att fortsätta analysera och utveckla förmåga att genomföra aktiva operationer i cybermiljön för ett förstärkt cyberförsvar. Uppdraget ska genomföras med stöd av FRA och eventuellt övriga berörda myndigheter. En redovisning av arbetsläget lämnades den 15 juni 2018.
  • Pågående EU-förhandling avseende EU:s cybersäkerhetsmyndighet (ENISA). (KOM(2017) 477 slutlig)

4. Öka möjligheterna att förebygga och bekämpa it-relaterad brottslighet

  • Regeringen beslutade den 22 juni 2017 propositionen Effektivare lagstiftning mot vuxnas kontakter med barn i sexuellt syfte (prop. 2016/17:214). Lagändringarna trädde i kraft den 1 januari 2018.
  • Uppdrag till Polismyndigheten och Åklagarmyndigheten i 2017 års regleringsbrev att återredovisa sina respektive åtgärder för att höja kunskapen avseende it-relaterad brottslighet. Redovisades i årsredovisningarna för 2017.
  • Uppdrag till en utredare att överväga vissa frågor om barnpornografibrottet och om preskription ska avskaffas för sexualbrott och andra allvarliga brott mot barn. Redovisades senast den 18 juni 2018. (Ju 2017:H)
  • Förhandling med anledning av EU-kommissionens förslag till ny förordning om myndigheters rätt att inhämta elektronisk bevisning direkt från leverantörer av elektroniska tjänster i andra medlemsstater, samt ett direktiv med bestämmelser om utseende av juridisk representant i frågor som rör inhämtning av bevisning pågår.
  • Regeringen beslutade den 31 augusti 2017 propositionen Ett starkt straffrättsligt skydd för den personliga integriteten (prop. 2016/17:222). Lagändringarna trädde i kraft den 1 januari 2018.
  • Uppdrag till Polismyndigheten och Åklagarmyndigheten att utveckla förmågan att bekämpa sexuella övergrepp mot barn. Uppdraget redovisades den 17 april 2018. (Ju2016/06827/PO)
  • Beredning av betänkandet Datalagring – brottsbekämpning och integritet (SOU 2017:75) pågår.
  • Beredning av betänkandet Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89) pågår.
  • Beredning av betänkandet Beslag och husrannsakan – ett regelverk för dagens behov (SOU 2017:100) pågår.
  • Beredning av ratificering av Europarådets konvention om it-relaterad brottslighet (ETS 185) pågår.

5. Öka kunskapen och främja kompetensutvecklingen

  • Uppdrag till MSB att stärka allmänhetens samt små och medelstora företags motståndskraft mot it-incidenter och kunskap om informationssäkerhet. Redovisas den 31 januari 2019. I uppdraget ingår att genomföra en nationell informationskampanj. (Ju2018/01866/SSK)
  • Pågående EU-samarbete om etablerande av ett nätverk av cybersäkerhetscentra och ett Europeiskt forsknings- och kompetenscentrum för cybersäkerhet. Arbetet utgår från handlingsplan 15748/17 som antogs den 12 december 2017.
  • Uppdrag till MSB i 2018 års regleringsbrev att utveckla sitt arbete med att stödja och samordna samhällets informationssäkerhet.
  • Uppdrag till MSB att uppdatera och vidareutveckla metodstödet till kommunerna samt genomföra riktade utbildningsinsatser mot kommuner, landsting och länsstyrelser. Redovisas den 1 april 2019. (Ju2018/02265/SSK)
  • Pågående EU-förhandling om att utveckla ett europeiskt ekosystem med superdatorer (EuroHPC).

6. Stärka det internationella samarbetet

  • Avslutade förhandlingar av cybersäkerhetspaketet hösten 2017. (JOIN(2017)450 final)
  • Pågående arbete i rådsarbetsgrupper och kommittéer inom EU till exempel HWP Cyber, COSI och ERAC.
  • Pågående arbete inom Europol mot it-relaterad brottslighet.
  • Pågående medverkan i relevanta FN-processer med relevans för cybersäkerhet, i första hand generalförsamlingens första utskott, rådet för mänskliga rättigheter och IGF (Internet Governance Forum)
  • Pågående medverkan i internationella konferenser och dialoger kring stabilitet och säkerhet i cyberrymden (t.ex. Global Commission on the Stability of Cyberspace)
  • Antagande hösten 2017 av ramverk för EU:s diplomatiska verktygslåda för bemötande av cyberattacker (Framework on a Joint EU Diplomatic Response to Malicious Cyber Activities. Medverkan i genomförande av verktygslådan.
  • Pågående arbete inom det nordiska samarbetet i frågor om informations- och cybersäkerhet.
  • Pågående arbete i OSSE om bland annat förtroende-skapande åtgärder för hantering av cyberincidenter med säkerhetspolitiska återverkningar.
  • Bilaterala dialoger inom Norden, EU och globalt.
  • Pågående arbete i Freedom Online Coalition för främjandet av ett fritt och öppet internet.