Remiss "Nya regler om cybersäkerhet"

Valmyndighetens remissvar på delbetänkandet Nya regler om cybersäkerhet (SOU 2024:18).

Försvarsdepartementets diarienummer: Fö2024/00496

Sammanfattning

Valmyndigheten bedömer att utredningens förslag om att Länsstyrelsen i Stockholms län ska få tillsynsansvar över Valmyndigheten för den nya cybersäkerhetslagen, inte är möjligt att förena med det samordningsansvar för säkerhetsfrågor som Valmyndigheten föreslås få i slutbetänkandet av Säkerhet och tillgänglighet vid val (SOU 2021:96).

Om förslagen genomförs skulle det innebära att en regional valmyndighet ska utöva tillsyn över den centrala valmyndigheten, i frågor som den centrala valmyndigheten ska ha ett samordningsansvar för i valadministrationen.

Valmyndighetens synpunkter

Utredningen har presenterat ett förslag på ny lag om cybersäkerhet och cybersäkerhetsförordning. I betänkandet föreslås länsstyrelserna i Stockholms, Skåne, Västra Götalands och Norrbottens län vara tillsynsmyndigheter över sektorn offentlig förvaltning för den nya lagen. Det innebär om betänkandets förslag genomförs att Valmyndigheten faller under länsstyrelsen i Stockholms läns tillsynsansvar.

I slutbetänkandet av SOU 2021:96 86 föreslås Valmyndigheten få ett samordningsansvar för säkerhetsfrågor i valadministrationen (i administrationen ingår landets samtliga länsstyrelser och kommunala valnämnder). I förslaget ingår att Valmyndigheten ska få ansvar för att samordna ett system för rapportering av incidenter vid röstmottagningen i syfte att stärka allmänhetens tilltro till valsystemet. I ansvaret ingår också att stödja och samordna arbetet med skydd av val, samt analysera och bedöma omvärldsutvecklingen inom området.

Valmyndigheten bedömer att det inte är möjligt att förena den centrala valmyndighetens övergripande ansvar för frågor om val och i synnerhet samordningsansvar för säkerhetsfrågor för en länsstyrelse, samtidigt som samma länsstyrelse har rollen som tillsynsmyndighet över Valmyndigheten för den nya cybersäkerhetslagen. Myndigheten menar att det inte är förenligt med den svenska förvaltningsmodellen att en regional valmyndighet ska utöva tillsyn över den centrala valmyndighet som ska ha det övergripande ansvaret för de frågor som tillsynen avser. Valmyndigheten anser därför att myndigheten bör vara undantagen så som övriga myndigheter är enligt 3 § i förslag till lagen om cybersäkerhet.

Slutligen noterar Valmyndigheten att den föreskriftsrätt som föreslås delegeras till Myndigheten för samhällsskydd och beredskap för offentlig förvaltning, avseende riskhanteringsåtgärder, systematiskt och riskbaserat informationssäkerhetsarbete samt utbildning, redan förefaller sig vara bemyndigad med stöd av 21 § förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap. Bestämmelserna bedöms redan vara reglerade i Myndigheten för samhällsskydd och beredskaps föreskrifter om informationssäkerhet för statliga myndigheter (MSBFS 2020:6).