Enligt ett EU-direktiv måste Åland stärka arbetet med cybersäkerhet och motståndskraft mot attacker utifrån. Civilminister Ingrid Zetterman (Lib) presenterade landskapsregeringens (LR) lagförslag i lagtinget under onsdagen.
Även om kraven på både det offentliga och den privata sektorn ökar i och med lagförslaget föreslår LR inga ekonomiska stöd för de verksamheter och företag som påverkas.
– Det är ändå LR som tar den största kostnaden genom tillsynsansvaret som gynnar alla, sade Ingrid Zetterman.
LR har redan förstärkt sin digitaliseringsenhet med två tjänster genom budgeten för år 2025.
Veronica Thörnroos (PÅ) vill att självstyrelsepolitiska nämnden kallas in under utskottsbehandlingen för att klargöra behörighetsfrågan kring cybersäkerhet och motståndskraft.
– Redan 2016 kom det första cybersäkerhetsdirektivet från EU, då bedömde landskapsregeringen att det är finsk behörighet så man genomförde det inte. Några år senare kom en förordning om kritisk samhällsstruktur, och man gjorde samma bedömning då. Nu anser den här landskapsregeringen att det är åländsk behörighet, sade hon.
Hämmar småföretagare
Peter Lindbäck (Lib) sade att lagförslaget ökar både kostnader och administration för småföretag.
– De kan behöva anställa expertis eller konsulthjälp vilket är kostsamt och tidskrävande. Det i sin tur minskar företagens möjlighet att lägga tid på att utveckla sin verksamhet.
Han fick medhåll av Wille Valve (MSÅ).
– Det är problematiskt när man överreglerar, det kan hämma innovationer.
LR får en dubbelroll som både stödfunktion och tillsynsmyndighet, något som lyfts i remissutlåtanden över lagförslaget, sade Henrik Löthman (S).
– Traficom föreslår att man ska dela på uppgifterna för att öka trovärdigheten. Det är något som utskottet kan titta på, sade han.
– Vem sköter tillsynen över LR?, frågade Annette Holmberg-Jansson (MSÅ).
Det är en kostnadsfråga svarade Ingrid Zetterman.
– Tillsynsfrågan har varit en liten huvudvärk. Det blir nu på regeringskansliet vilket inte är optimalt, men vi anser att det är tillräckligt bra, sade hon.
Lagförslaget behandlas nu av lag- och kulturutskottet.
Lagförslag om cybersäkerhet och motståndskraft
• Bygger på ett EU-direktiv.
• Syftet med denna lag är att uppnå en hög cybersäkerhetsnivå, och uppnå en hög grad av motståndskraft och säkerställa tillhandahållandet av samhällsviktiga tjänster.
• Lagen gäller verksamhetsutövare som överstiger EU:s definition av medelstort företag, eller vars verksamhet till exempel tillhandahåller allmänt tillgänglig elektronisk kommunikationstjänst, är en offentlig verksamhetsutövare eller tillhandahåller verksamhet som kan ha en betydande påverkan på skyddet för människors liv och hälsa, allmän säkerhet eller folkhälsa.
• LR föreslår att direktiven genomförs på Åland på miniminivån.
• Beroende på verksamhetsutövarens storlek kan den årliga kostnaden bli ungefär 30.000–100.000 euro per år för cybersäkerheten, medan kostnaderna för att öka motståndskraften mot incidenter är mer svårbedömd, skriver LR i förslaget.
