Genom nya direktiv vill Europeiska unionen höja den allmänna cybersäkerheten och motståndskraften mot främmande it-attacker i medlemsländerna.

Ingrid Zetterman uppger att landskapsregeringens utgångspunkt är att uppfylla minimikraven i EU-direktiven om förbättrad cybersäkerhet och att ett lagförslag nyligen skickats på remissrunda till kommuner och myndigheter i landskapet.

– Samhället har blivit mera digitaliserat vilket medför mer säkerhetsrisker. EU:s direktiv är anledningen till det nya lagförslaget och åtminstone unionens minimikrav måste uppfyllas, säger hon.

I praktiken innebär lagförslaget att vissa aktörer inom den offentliga och den privata sektorn tvingas vidta förbättringsåtgärder beträffande it-säkerheten.

– Exakt vilka aktörer som omfattas av lagstiftningen är ännu inte fastställt, men det det rör sig om särskilt viktiga och samhällsbärande myndigheter och företag.

Inkommande vår ska landskapsregeringen lämna in en lista till EU-kommissionen med de aktörer som de anser omfattas av lagändringen.

– Privata företag har rätt att besvära sig hos domstol om de anser att de inte bör omfattas av lagstiftningen.

Kostsam skyldighet

Landskapsregeringen uppger att berörda aktörer årligen behöver satsa omkring 30.000-100.000 euro på sin förbättrade cybersäkerhet beroende på omfattningen av verksamheten och graden av samhällsnytta.

– Cybersäkerheten är viktig i dagens digitaliserade samhälle. Min politiska bedömning är att säkerheten behöver stärkas.

Ingrid Zetterman uppger även att EU-direktiven förordar om viten och böter för den aktör som försummar sin skyldighet att fullfölja sina satsningar om förbättrad säkerhet.

– Resurssatsningarna kan låta omfattande men man bör även ha i åtanke de omkostnader för skador som kan tillkomma i händelse av en it-attack, säger landskapets it- och digitaliseringschef Jani Sjölund.

Ingrid Zetterman säger att lagtinget väntas rösta om lagförslaget någon gång i november efter att remissrundan avslutats.