Få hela storyn
Starta din prenumeration

Prenumerera

tisdag18.05.2021

Kontakt

Annonsera

E-tidning

Meny

Starta din prenumeration

Prenumerera

Sök

Digitalisering

Ökade krav på IT-säkerhet onödigt dubbeljobb

EU har redan en lag och två lagförslag som på olika sätt använder incidentrapportering av IT-säkerhet för att stärka privatpersoners och konsumenters rättigheter. Sveriges regering bör följa gällande lagstiftning, och koordinera framtida lagstiftning, i stället för att ägna sig åt dubbeljobb på hemmaplan.

Publicerad: 18 november 2014, 10:35

Det här är opinionsmaterial

Åsikterna som uttrycks här står skribenten/skribenterna för.

Regeringen bör inte dubbeljobba efter DN:s avslöjande.


Ämnen i artikeln:

ItEUInternetSäkerhet

Dagens Nyheter har i en serie artiklar nyligen genomfört en granskning av IT-säkerheten i vanliga konsumentprodukter och på myndigheter. Ett direkt resultat av DN:s rapportering blev att inrikesminister Anders Ygeman föreslog en ny form av incidentrapportering inom IT-området. Tanken är att när företag och myndigheter berättat att någonting har hänt, så blir det lättare att åtgärda problemet.

Det finns många bra skäl att se till att säkerhetsproblem blir kända och åtgärdade, men regeringen behöver vara vaksam på att den inte gör ett dubbeljobb. Det är nämligen redan obligatoriskt i EU för företag som tillhandahåller elektroniska kommunikationstjänster att genomföra en incidentrapportering.

Direktivet om privatliv i elektroniska kommunikationsnät är infört i lagen om elektronisk kommunikation sedan ett antal år. Troligtvis är det därför Post- och telestyrelsen påbörjade tillsyn efter DN:s avslöjanden. Varför man inte säkerställt sig om kontinuerlig rapportering från internetoperatörerna är dock ett stort frågetecken. Lagstiftningen finns som sagt redan på plats, och den europeiska lagstiftningen är tydligt på användarens sida, utarbetad för att ge användare och konsumenter stöd att välja rätt produkter.

Kommissionen har även i EU:s dataskyddspaket föreslagit incidentrapportering. Där ska både myndigheter och företag berätta för privatpersoner när det uppstår fel och problem i system som hanterar personuppgifter. Privatpersoner får med sådan kunskap större makt att klaga, byta leverantör och kräva förändring. I dag är det alltför ofta som privatpersoner och konsumenter bara får reda på att myndigheter och företag klantat sig via läckor till större dagsmedier.

Ett tredje lagförslag om nätverks- och informationssäkerhet publicerades av kommissionen 2013. Även där föreslår man incidentrapportering, även om konsument- och individfokus varit lägre. Inte bara privatpersoner hålls utanför kännedom om incidenter. Antalet myndigheter som ska få reda på vilka incidenter som uppstått begränsas också. Det gör att varken privatpersoner eller myndigheter kommer att få något bra underlag att byta konsumtionsmönster ifall en leverantör visar sig vara mer benägen till fel än en annan.

Men både den befintliga lagen och de två nya förslagen från EU ryms inom det som verkar vara Anders Ygemans förslag till väg framåt

Bättre inflytande för konsumenter, myndigheter och bättre kunskap om säkerhetsproblem är alltså redan eftertraktat i de europeiska lagförslagen. Här krävs samordning mellan Anders Ygeman och Morgan Johansson på justitiedepartementet för ett tydligt och konsekvent svenskt ledarskap för kunskap, konsumenträtt, konkurrens och säkerhet.

Om regeringen lyckas vara samspelta i frågan finns goda anledningar för alla svenskar att vara nöjda med regeringens insatser för en bättre IT-infrastruktur.

Amelia Andersdotter, initiativtagare till kampanjen Dataskydd.NET

Det här är opinionsmaterial

Åsikterna som uttrycks här står skribenten/skribenterna för.

Ämnen i artikeln:

ItEUInternetSäkerhet

Dela artikeln:

Nyhetsbreven som ger dig bäst koll på samhället

Välj nyhetsbrev