Datum: 2020-02-13
Dnr/målnr/löpnr:
202 525319-19/112
Myndigheten för samhällsskydd och beredskap diarienummer: 2019-14545/ 2019-14546
Skatteverket är positivt till att information- och it-säkerheten stärks genom föreskrifter. Ett antal synpunkter på förslagen framgår av de bifogade svarsmallarna. Skatteverket vill framhålla följande övergripande synpunkter.
Reglering av informationssäkerheten men framförallt av it-säkerheten behöver beakta att det finns stora skillnader mellan de statliga myndigheterna och mellan deras olika it-miljöer. Myndigheternas uppdrag och förutsättningar är olika både vad gäller budget och it-miljö. It-miljöerna är allt från stora och komplexa med stort inbyggt teknik-arv till små och mer renodlade lösningar. Det är viktigt att den styrning som ges i form av en föreskrift ska kunna tillämpas på alla myndigheter. När det finns behov av att styra i mer detaljerad form så bör detta göras genom allmänna råden då detaljer behöver kunna anpassas till respektive myndighets behov och förutsättningar.
Skatteverket anser att det finns övervägande fördelar med om föreskrifterna för informationssäkerhet, it-säkerhet och it-incidentrapportering skulle slås ihop till en enda författning. Bestämmelserna i dessa föreskrifter riktar sig till samma målgrupp och vissa av kraven återkommer eller överlappar varandra i de olika förordningarna.
Dispositionen av författningarna bör ses över vad gäller struktur och bestämmelsernas ordningsföljd. Det kan övervägas om inte strukturen skulle kunna följa samma struktur som SS-EN ISO/IEC 27001:2017.
Vill du lära dig mer om skatter och företagande? Ta då chansen och möt oss online på våra direktsända webbseminarier. Det är kostnadsfritt och du kan ställa frågor och få svar i en chatt.