Översikt över regeringens aktiviteter för att nå målen i strategin

Uppdaterad

Här kan du ta del av vilka aktiviteter regeringen arbetar med för att genomföra strategin. Avsnittet innehåller både genomförda och pågående aktiviteter. Aktiviteter som initieras av myndigheter eller som en följd av anslagsökningar till myndigheter för deras arbete med informationssäkerhetsfrågor ingår inte. Aktiviteter som är initierade av myndigheter kommer istället att redovisas i myndigheternas samlade handlingsplan.

Säkerställa en systematisk och samlad ansats i arbetet med informations- och cybersäkerhet

Pågående aktiviteter

  • Uppdrag om en samlad informations- och cybersäkerhetshandlingsplan för åren 2019–2022, beslutades den 12 juli 2018 (Ju2018/03737/SSK). Den första handlingsplanen redovisades den 5 mars 2019 och ska redovisas årligen.
  • Uppdrag till MSB att ta fram en struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen. Uppdraget ska redovisas den 1 mars 2021.
  • Regeringen har beslutat att ge en särskild utredare i uppdrag att lämna förslag på hur ett svenskt system för granskning av utländska direktinvesteringar inom skyddsvärda områden kan utformas (dir. 2019:50). Uppdraget ska, i den del som avser att lämna förslag på anpassningar och kompletterande bestämmelser till EU-förordningen, redovisas senast den 4 maj 2020, och i den del som gäller att föreslå ett svenskt system för granskning av utländska direktinvesteringar redovisas senast den 2 november 2021.
  • Statens ägarpolicy och principer för bolag med statligt ägande 2020 beslutades den 27 februari 2020 (N2020/00515/BSÄ). I policyn redogör regeringen för uppdrag och mål, tillämpliga ramverk och viktiga principfrågor avseende styrningen av bolag med statligt ägande. Regeringen betonar bl.a. vikten av att bolagen bedriver ett aktivt, systematiskt, ambitiöst och ansvarsfullt säkerhetsarbete.
  • Överenskommelse mellan staten och Sveriges Kommuner och Regioner (SKR) om äldreomsorg – teknik, kvalitet och effektivitet med den äldre i fokus. Den innehåller bl.a. att SKR upprättar en stödfunktion för införande av välfärdsteknik och andra digitala lösningar som också ska stödja kommunerna i det systematiska informationssäkerhetsarbetet (S2020/00577/SOF). En uppföljning av utvecklingen i kommunerna kommer att publiceras årligen.
  • Överenskommelse mellan staten och Sveriges Kommuner och Regioner - God och nära vård 2020. Den innehåller bl.a. medel till regionerna för att stärka det systematiska informationssäkerhetsarbetet (S2020/00440/FS). En redovisning av vidtagna insatser kommer att publiceras årligen.
  • Regeringen och Sveriges Kommuner och Regioner har antagit en strategi för genomförande av Vision e-hälsa för 2020–2022. Ett inriktningsmål i strategin är trygg och säker informationshantering (S2020/00574/FS). En redovisning av vidtagna insatser kommer att publiceras årligen.
  • Beredning av betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) pågår.
  • Internt utvecklingsarbete för att utveckla myndighetsstyrningen i Regeringskansliet pågår löpande.
  • Uppdrag och återrapporteringskrav i regleringsbreven ges vid behov till myndigheter om deras systematiska informations- och säkerhetsskyddsarbete.

Avslutade aktiviteter

  • En ny säkerhetsskyddslag (2018:585) trädde i kraft den 1 april 2019.
  • Genom ändring av säkerhetsskyddsförordningen har det införts krav på samråd med Säkerhetspolisen och Försvarsmakten inför utkontraktering av säkerhetskänslig verksamhet, vilket trädde i kraft den 1 april 2018.
  • Lag (2018:1174) och förordning (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster trädde i kraft den 1 augusti 2018.
  • Uppdrag till bevakningsansvariga myndigheter att analysera och bedöma den egna informationssäkerheten (Ju2017/05787/SSK). Redovisades den 1 mars 2018.
  • Uppdrag till MSB att verka för att de privat-offentliga samarbetsformerna stärks (Ju2017/05789/SSK). Redovisades den 1 mars 2018.
  • Uppdrag till MSB att i samverkan med Säkerhetspolisen och Försvarsmakten göra en samlad analys och bedömning av bevakningsansvariga myndigheters informationssäkerhetsanalyser (Ju2017/05788/SSK). Redovisades den 28 september 2018.
  • Uppdrag till MSB att analysera och kartlägga informationssäkerheten inom landstingens hälso- och sjukvårdsverksamhet i samverkan med SKL och E-hälsomyndigheten (Ju2017/05789/SSK). Redovisades den 1 oktober 2018.
  • Anpassning av lagstiftning till EU:s dataskyddsförordning har genomförts bl.a. genom lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Öka säkerheten i nätverk, produkter och system

Pågående aktiviteter

  • Regeringen har beslutat att ge en särskild utredare i uppdrag att utreda förutsättningarna för den offentliga förvaltningen att få tillgång till säker och kostnadseffektiv it-drift (dir. 2019:64). Uppdraget ska redovisas senast den 31 augusti 2020 samt senast den 31 maj 2021.
  • Regeringen har beslutat att ge en särskild utredare i uppdrag att föreslå anpassningar och kompletterande bestämmelser till EU:s cybersäkerhetsakt och överväga om det finns anledning att införa ytterligare krav för att skydda säkerhetskänslig verksamhet (dir. 2019:73). Uppdraget ska redovisas senast den 1 juni 2020 samt senast den 1 mars 2021.
  • Uppdrag till Bolagsverket, Domstolsverket, E-hälsomyndigheten, Försäkringskassan, Lantmäteriet, Myndigheten för digital förvaltning, MSB, Riksarkivet och Skatteverket att etablera en förvaltningsgemensam digital infrastruktur för informationsutbyte i syfte att bl a skapa säkrare och mer effektivt informationsutbyte och etablering av en varaktig och säker struktur för arbetet (I2019/03306/DF). Uppdraget ska redovisas senast den 31 januari 2021.
  • Uppdrag till Bolagsverket, Lantmäteriet, Myndigheten för digital förvaltning, MSB och Skatteverket att etablera ett nationellt ramverk för grunddata inom den offentliga förvaltningen för att skapa förutsättningar för säker och effektiv tillgång till grunddata (I2019/03307/DF). Uppdraget ska redovisas senast den 31 januari 2021.
  • Uppdrag till Försäkringskassan att erbjuda samordnad och säker it-drift för vissa statliga myndigheter (Fi2017/03257/DF). Uppdraget har förlängts till och med den 31 december 2022 (I2019/02515/DF).
  • Ett nytt EU-direktiv med en kodex för elektroniska kommunikationer trädde i kraft i december 2018. Direktivet ska vara genomfört i december 2020 och arbete pågår i Regeringskansliet med att införliva direktivet.
  • Frågan om ett utvecklat och säkert kommunikationssystem bereds i Regeringskansliet.

Avslutade aktiviteter

  • Riksdagen antog den 28 november 2019 regeringens proposition 2019/20:15 Skydd av Sveriges säkerhet vid radioanvändning. Lagändringarna trädde i kraft den 1 januari 2020 och rör lagen (2003:389) om elektronisk kommunikation och offentlighets- och sekretesslagen (2009:400).
  • Europeiska kommissionens rekommendation från mars 2019 om stärkt nätsäkerhet för 5G omfattade framtagande av en EU-gemensam riskanalys för 5G-nät. PTS fick i uppdrag att ta fram förslag till Sveriges del av riskanalysen (I2019/01414/D) . Den EU-gemensamma riskanalysen antogs av kommissionen i oktober 2019. Genomförandet av kommissionens rekommendation omfattar framtagande av en EU-gemensam verktygslåda med riskreducerande åtgärder, antogs av kommissionen i januari 2020. En översyn av verktygslådan ska genomföras under 2020.
  • Rådsslutsatser om betydelsen av 5G för den europeiska ekonomin och behovet av att mildra säkerhetsriskerna kopplade till 5G antogs den 3 december 2019 (dok. 14517/19 TELECOM 372).
  • Uppdrag till flera myndigheter avseende säkert elektroniskt informationsutbyte inom den offentliga sektorn (Fi2018/02150/DF). Uppdraget redovisades den 15 augusti 2019.
  • Uppdrag till flera myndigheter avseende säker och effektiv tillgång till grunddata (Fi2018/02149/DF). Uppdraget redovisades den 30 april 2019.
  • På beställning av regeringen genomfördes en OECD-översyn av digitalisering i Sverige ”Going digital: Policy Review of Sweden” som publicerades den 15 juni 2018.
  • Uppdrag till Upphandlingsmyndigheten i 2018 års regleringsbrev att redovisa vilket stöd som ges vad gäller kravställning på informationssäkerhet vid offentlig upphandling.
  • Uppdrag till MSB och Trafikverket att redovisa ett specificerat underlag rörande utredningen Kommunikation för vår gemensamma säkerhet (Ju2018/00451/SSK). Redovisades den 1 mars 2018.
  • Uppdrag till PTS att föreslå en förvaltningsmodell för skyddade it-utrymmen för offentliga aktörer som bedriver säkerhetskänslig verksamhet (Fi2017/03084/DF). Redovisades den 15 februari 2018.
  • Deluppdrag i utredningen Radiospektrumanvändning i framtiden kring nationella säkerhetsintressen vid tillståndsprövning. Redovisades den 31 december 2018 (dir 2017:99).

Stärka förmågan att förebygga, upptäcka och hantera cyberattacker

Pågående aktiviteter

  • Uppdrag till FRA, Försvarsmakten, MSB och Säkerhetspolisen att tillsammans vidta förberedande åtgärder och lämna förslag för att ett nationellt cybersäkerhetscenter ska kunna inrättas under 2020 (Fö2019/01000/SUND). Uppdraget redovisades den 16 december 2019. Beredning av förslagen pågår inom Regeringskansliet.
  • FRA har i regleringsbrev för år 2019 och 2020 haft i uppdrag att redovisa hur arbetet med att utveckla skyddet för de mest skyddsvärda verksamheterna mot de allvarligaste hoten har utvecklats. Redovisning sker årligen.
  • Försvarsmakten har i regleringsbrev för år 2019 och 2020 haft i uppdrag att återrapportera hur arbetet med att utveckla skyddet för de mest skyddsvärda inom försvarssektorn mot de allvarligaste hoten har utvecklats. Redovisning sker årligen.
  • FRA har i regleringsbrev sedan 2016 haft i uppdrag att fortsätta att utveckla och placera ut tekniska detekterings- och varningssystem (TDV) vid skyddsvärda verksamheter. Redovisning sker årligen.
  • Försvarsmakten har sedan 2016 haft i uppdrag att analysera, utveckla och förstärka förmågan att genomföra aktiva operationer i cybermiljön för ett förstärkt cyberförsvar med stöd av FRA och eventuellt övriga berörda myndigheter. Redovisningen sker årligen.
  • Försvarets radioanstalt har i regleringsbrev sedan 2016 haft i uppdrag att stödja Försvarsmakten i dess uppdrag att utveckla och förstärka ett cyberförsvar med aktiva förmågor. Redovisningen sker årligen.

Avslutade aktiviteter

  • Regeringen beslutade den 16 maj 2019 propositionen Skyddsobjekt och obemannade farkoster (prop. 2018/19:127) med förslag till vissa ändringar och kompletteringar av skyddslagens (2010:305) bestämmelser. Lagändringarna trädde i kraft den 1 januari 2020.
  • EU-förordningen (EU) 2019/881 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013, den sk. cybersäkerhetsakten, antogs den 17 april 2019.
  • Rådsslutsatser om uppbyggnad av kapacitet och förmågor på cybersäkerhetsområdet i EU antogs den 19 mars 2019 (dok. 7737/19 CYBER 101).
  • Uppdrag till Försvarsmakten i 2018 års regleringsbrev att identifiera och redovisa åtgärder som kan bidra till att ytterligare utveckla arbetet för att skydda de mest skyddsvärda verksamheterna inom försvarssektorn i Sverige mot de allvarligaste hoten. Försvarsmakten ska inhämta synpunkter från Försvarets radioanstalt och Säkerhetspolisen som fick motsvarande uppdrag den 6 april 2017. Redovisades senast i samband med budgetunderlaget för 2019.
  • Rådsslutsatser om EU:s samordnade insatser vid storskaliga cyberincidenter och kriser antogs den 26 juni 2018 (dok. 10086/18 Cyber 139).
  • Uppdrag till FRA och Säkerhetspolisen om utveckling av arbetet till skydd för särskilt skyddsvärd verksamhet (Fö2017/00535/SUND). Redovisades den 31 juli 2017.

Öka möjligheterna att förebygga och bekämpa it-relaterad brottslighet

Pågående aktiviteter

  • Uppdrag till Polismyndigheten att under tre år vidta åtgärder rörande kompetensförsörjning och kompetensutveckling avseende bekämpning av it-relaterad brottslighet Ju2020/00378/PO. Uppdraget ska redovisas den den 1 december 2022.
  • Beredning av betänkandet Ett säkert statligt ID-kort – med e-legitimation (SOU 2019:14) som redovisades i mars 2019 pågår.
  • Promemorian Ett nytt brott om olovlig befattning med betalningsinstrument - Genomförande av non-cash-direktivet (Ds 2020:1) har remitterats. Promemorian handlar om hur direktiv (EU) 2019/713 om bekämpande av bedrägeri och förfalskning som rör andra betalningsmedel än kontanter och om ersättande av rådets rambeslut 2001/413/RIF ska genomföras i svensk rätt.
  • En utredare ska föreslå en skyldighet att registrera uppgifter om abonnemang för kontantkort till mobiltelefoner samt att överväga behovet av tydligare krav på hur och med vilken skyndsamhet uppgifter om elektronisk kommunikation ska lämnas ut (Ju2019/02816/LP). Uppdraget ska redovisas den 1 juni 2020.
  • Förhandling rörande EU-kommissionens förslag till förordning om att förebygga spridning av terrorisminnehåll online pågår.
  • Pågående förhandling inom Europarådet om ett andra tilläggsprotokoll till den s.k. Budapestkonvention om it-relaterad brottslighet pågår.
  • Pågående förhandling mellan EU och USA om ett avtal om e-bevisning pågår.

Avslutade aktiviteter

  • Regeringen beslutade den 23 januari 2020 propositionen Barnpornografibrottet och preskription av brott mot barn. Lagändringarna föreslås träda i kraft den 1 maj 2020.
  • Regeringen beslutade den 11 december 2019 propositionen Hemlig dataavläsning(prop. 2019/20:64). De nya bestämmelserna börjar gälla den 1 april 2020. Lagen är tidsbegränsad och ska gälla i fem år. Därefter ska lagen utvärderas.
  • Lagändringar om datalagring vid brottsbekämpning – anpassningar till EU-rätten (prop. 2018/19:86) trädde ikraft den 1 oktober 2019.
  • Regeringen beslutade den 11 april 2019 propositionen Polisens tillgång till underrättelser från Försvarets radioanstalt (prop. 2018/19:96). Lagändringarna trädde ikraft den 1 augusti 2019.
  • Lagändringar för effektivare lagstiftning mot vuxnas kontakter med barn i sexuellt syfte (prop. 2016/17:214) trädde i kraft den 1 januari 2018.
  • Lagändringar för ett starkt straffrättsligt skydd för den personliga integriteten (prop. 2016/17:222) trädde i kraft den 1 januari 2018 respektive 1 januari 2019.
  • Uppdrag till Polismyndigheten och Åklagarmyndigheten i 2017 års regleringsbrev att redovisa sina respektive åtgärder för att höja kunskapen avseende it-relaterad brottslighet. Redovisades i årsredovisningarna för 2017.
  • Uppdrag till Polismyndigheten och Åklagarmyndigheten att utveckla förmågan att bekämpa sexuella övergrepp mot barn (Ju2016/06827/PO). Uppdraget redovisades den 17 april 2018.
  • Utredning om att överväga vissa frågor om barnpornografibrottet och om preskription ska avskaffas för sexualbrott och andra allvarliga brott mot barn (Ju 2017:H). Redovisades den 18 juni 2018.
  • Förhandling rörande EU-kommissionens förslag till förordning om myndigheters rätt att inhämta elektronisk bevisning direkt från leverantörer av elektroniska tjänster i andra medlemsstater, samt ett direktiv med bestämmelser om utseende av juridisk representant i frågor som rör inhämtning av bevisning pågår.
  • Beredning av betänkandet Beslag och husrannsakan – ett regelverk för dagens behov (SOU 2017:100) pågår.
  • Beredning av ratificering av Europarådets konvention om it-relaterad brottslighet (ETS 185) pågår.

Öka kunskapen och främja kompetensutvecklingen

Pågående aktiviteter

  • Uppdrag till MSB att genomföra riktade utbildningsinsatser på informationssäkerhetsområdet till offentlig sektor. Uppdraget ska redovisas den 1 mars 2021.
  • Uppdrag till Universitetskanslersämbetet och Tillväxtverket att tillsammans analysera och föreslå hur kompetensförsörjningen av digital spetskompetens kan utvecklas både kort- och långsiktigt (I2019/01963/D). Uppdraget ska delredovisas senast den 31 oktober 2020 och slutredovisas senast den 31 oktober 2022.
  • Uppdrag till Tillväxtverket att utveckla och genomföra ett program för att höja kompetensen om digitalisering i små företags ledningar och styrelser (N2018/04128/D). Uppdraget delredovisades den 18 december 2019 och ska slutredovisas senast den 31 mars 2021.
  • Överenskommelse mellan regeringen och SKL om ett kompetenslyft under 2018-2020 för att kommuner och landsting ska bli bättre på att utnyttja digitaliseringens möjligheter och hantera dess utmaningar. Uppdraget ska slutrapporteras senast den 28 februari 2021.
  • Sverige har gått med i ett forskningssamarbete med det långsiktiga syftet att etablera en europeisk kvantkommunikationsinfrastruktur, European Quantum Communication Infrastructure.
  • Pågående EU-förhandling om förordning om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentra (KOM (2018) 630 slutlig.
  • Ett europeiskt ekosystem med superdatorer (EuroHPC) är under uppbyggnad. Sverige deltar genom Vetenskapsrådet.

Avslutade aktiviteter

  • Uppdrag till MSB att stärka allmänhetens samt små och medelstora företags motståndskraft mot it-incidenter och kunskap om informationssäkerhet. I uppdraget ingår att genomföra en nationell informationskampanj. (Ju2018/01866/SSK). Redovisades den 31 januari 2019.
  • Uppdrag till MSB i 2018 års regleringsbrev att utveckla sitt arbete med att stödja och samordna samhällets informationssäkerhet. Redovisades i myndighetens årsredovisning för 2018.
  • Uppdrag till MSB att uppdatera och vidareutveckla metodstödet till kommunerna samt genomföra riktade utbildningsinsatser mot kommuner, landsting och länsstyrelser (Ju2018/02265/SSK). Redovisades den 1 april 2019.

Stärka det internationella samarbetet

Pågående aktiviteter

  • Pågående medverkan i Nato Cooperative Cyber Defence Center of Excellence.
  • Förberedelser och genomförande av OSSE:s arbete med cyberfrågor inom ramen Sverige ordförandeskapet i OSSE 2021.
  • Arbete inom rådsarbetsgrupper och kommittéer inom EU, t.ex: 1) Genomförande av EU:s interna cybersäkerhetsarbete och det så kallade cybersäkerhetspaket som antogs 2017. 2) Pågående samarbeten mot it-relaterad brottslighet, inklusive inom ramen för Europols verksamhet. 3) Genomförande av EU:s externa cybersäkerhetsarbete av t.ex. EU:s diplomatiska verktygslåda, t.ex. genom antagande av en tematisk cybersanktionsregim och framtagande av gemensamma målsättningar för FN och globala processer.
  • Pågående medverkan i relevanta FN-processer med relevans för cybersäkerhet, i första hand generalförsamlingens första utskott och den öppna arbetsgruppen för cyberfrågor (OEWG) rådet för mänskliga rättigheter och IGF (Internet Governance Forum).
  • Pågående arbete i OSSE om förtroendeskapande åtgärder för hantering av cyberincidenter med säkerhetspolitiska återverkningar.
  • Pågående arbete inom det nordiska och nordisk-baltiska samarbetet i frågor om informations- och cybersäkerhet.
  • Bilaterala dialoger med länder i Norden, EU och på global nivå pågår löpande.
  • Pågående medverkan i internationella konferenser och informella dialoger kring frihet, öppenhet, stabilitet och säkerhet i cyberrymden.

Avslutade aktiviteter

  • Avslutade förhandlingar av cybersäkerhetspaketet hösten 2017 (JOIN(2017)450 final).