Informationssäkerhet - införande av NIS-direktivet
Utredningen syftar till att föreslå hur NIS-direktivet ska genomföras i svensk rätt. Den föreslår en ny lag och förordning som ska tillämpas på leverantörer av samhällsviktiga tjänster och digitala tjänster som omfattas av direktivet. Bland leverantörerna av samhällsviktiga tjänster ingår leverantörer och distributörer av dricksvatten.
Svenskt Vatten välkomnar i stort de åtgärder som följer av implementeringen av NIS-direktivet (EU-direktiv 2016/1148 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem) i Sverige, då vår bedömning är att förslaget om riskanalys med tillhörande åtgärdsplan och minimering samt rapportering av betydande incidenter kommer att bidra till att öka säkerheten på de svenska dricksvattenanläggningarna. Vi anser dock att det är viktigt att definitionen av betydande incidenter blir så enkel som möjligt för att inte ta onödigt mycket resurser från dricksvattenproducenterna.
En mycket viktig fråga är att uppgifterna som lämnas från dricksvattenproducenterna till tillsynsmyndigheten i samband med incidentrapporteringen inte hamnar i orätta händer. Svenskt Vatten vill understryka vikten av denna fråga och, även om utredningen anser att så är fallet, särskilt trycka på behovet av att säkerställa att lagstiftningen är tillräcklig i detta avseende.