Januari 2025

Under 2025 inför Sverige en ny cybersäkerhetslag och sannolikt en ny lag om motståndskraft hos kritiska verksamhetsutövare. Lagarna ska utgöra en ny lägsta-nivå vad gäller säkerhet i samhällsviktig verksamhet och blir gemensam för hela EU.

Lagarna har sitt ursprung i EU-direktiven NIS2 och CER och kommer beröra eSams medlemmar en hel del. Gruppen inom eSam som har analyserat frågan för medlemmarnas räkning, ser att det rör sig om säkerhetskrav som myndigheterna sannolikt redan har haft. Det blir nu tydligare än tidigare och innebär mer uppföljning. Av MSB:s senaste mätning framgår att sex av tio organisationer i offentlig förvaltning salnar de mest grundläggande delarna i ett systematiskt cybersäkerhetsarnete. Endast 8 av 120 deltagande myndigheter nådde upp till den nivå som MSB definierat som en indikation på om en organisation klarar föreskriftskraven eller inte. kan arbetsgruppen utläsa att ca 3 procent av alla verksamheter som MSB analyserar, lever upp till dessa krav idag. Kravens syfte är ökad säkerhet i samhället och beror på att EU vill minska samhällets skenande kostnader för cyberattacker och få ett mer robust samhälle.

eSam skriver nu på en första promemoria Inför kommande säkerhetslagstiftning 2025, som ska hjälpa medlemmarna att göra sitt eget anpassnings- och förbättringsarbete, men ännu saknas alla förutsättningar, dvs. slutlig lagtext och tillhörande föreskrifter.

- I likhet med MSB rekommenderar även eSams arbetsgrupp att myndigheterna agerar på de här frågorna nu, det är inte läge att vänta, säger Erik Enocksson, ansvarig för säkerhetsfrågorna i eSams kansli.

Sverige ligger efter i denna nyttiga samhällsförändring, NIS2 och CER skulle ha införts under oktober 2024 inom hela EU, vilket gör att bland andra eSams medlemmar hamnar i hård tidspress under 2025. Promemorian kommer att hjälpa myndigheter att förstå omfattning och syfte och ger rekommendationer för hur förändringsarbetet kan bedrivas på effektivast möjliga sätt. Arbetsgruppen inom eSam rekommenderar att arbetet i myndigheterna borde bedrivas som ett verksamhetsarbete och pekar ut nyckelroller som t.ex. vilka som bör vara drivande och vilka andra intressenter som bör involveras. Dessutom listas vilka nuvarande krav som enligt MSB sannolikt kommer vara liknande, eller samma som nya kommande föreskrifter.

Till hösten planerar arbetsgruppen ytterligare en rekommendation när lagtext och föreskrifter är beslutade och införda. Fler tekniska detaljkrav är då kända men redan nu kan man identifiera krav på gällande förmågor och arbetssätt.

- Med promemorian vill arbetsgruppen inte bara hjälpa myndigheterna att få en överblick av vad NIS2 och CER innebär, utan också ge rekommendationer om hur myndigheterna rent praktiskt bör gå till väga i arbetet med att förbereda verksamheten för det här ”säkerhetspaketet”, säjer Michiko Muto från Pensionsmyndigheten som bistår i arbetet med att ta fram promemorian..

Promemorian publiceras på eSams webbplats under första halvan av februari.

eSams medlemmar fick i januari möjlighet att lyssna till grundaren av Matrixprotokollet, Matthew Hodgson, under hans besök i Sverige

Under flera år har eSams medlemmar arbetat med frågan om digitala samarbetsverktyg - dSam. När offentliga aktörer nu går från Skype till en rad olika leverantörer av lösningar för digitala möten och chatt, så står vi inför nya utmaningar. Sverige saknar en framtagen riktning, rekommendation eller standard som kan ge vägledning i kravställningen och leverantörerna av verktygen har inte enats om standarder för att tekniskt koppla samman sina tjänster, så som t.ex. SMTP för olika tekniska mail-lösningar.

eSams medlemmar behöver kunna samverka över myndighetsgränserna och har i samverkan ägnat mycket tid åt att analysera hur det kan lösas. I ett tidigare arbete inom dSam lyftes Matrix-protokollet som ett alternativ och när så grundaren Matthew Hodgson befann sig i Sverige, fick eSam möjlighet att bjuda in honom till ett webbinarium. Matrixprotokollet är en öppen standard för realtidskommunikation som möjliggör att t.ex. olika lösningar för chattprogramvara kan kommunicera med varandra.

Matthew lyfte problematiken med inlåsningar i de digitala verktygen, utmaningar i datahanteringen och säkerhetsfrågorna. En annan viktig utmaning för eSams medlemmar är totalförsvarsfrågan när det kommer till samarbetsverktyg. Pandemin 2020 visade hur kritiskt viktiga samarbetsverktygen är för myndigheten, men också förmågan att kunna samverka med omvärlden digitalt. I nyheterna läser vi om sabotage mot Sveriges undervattenskablar, i USA varnar FBI allmänheten och myndigheterna från att skicka känslig information över SMS eller i mobilsamtal. Svenska myndigheters samarbetsförmåga behöver säkras enligt en lagstadgad, uppdaterad och hållbar verksamhets-kontinuitetsplan. Matthew gav flera praktiska exempel på lösningar från t.ex. FN, Frankrike, NATO och Tyskland.

- Förhoppningsvis blir temamötet början på ett viktigt samarbete inom eSam, säjer Sara Smedberg på eSams kansli, om det mycket välbesökta webbinariet.

Medlemmar i eSam kan se temamötet i efterhand.

Myndigheters förmåga till exempelvis datadrivna analyser och informationsstyrning hänger på att data bevaras på ett hållbart sätt. För organisationer som hanterar stora mängder information är detta högaktuellt.

Flera centrala problemområden i ny rapport

Ett par av medlemmarna i eSam har kartlagt de största utmaningarna med digitalt bevarande av data. Resultaten visar på flera centrala problemområden, bland annat:

• Behovet av ett långsiktigt och hållbart perspektiv för data.
• Vad som räknas som bevarandevärd information.
• Oklarheter kring begrepp och handlingsplaner.
• Vem som äger delad information.
• Ansvar för arkiv och arkivbildning samt
• brister i kravställning och upphandling av system.

Arbete med lösningar är igång

Ett av de identifierade problemen är avsaknaden av gemensamma krav för digitalt bevarande av data vid upphandling eller systemutveckling. Därför tar en arbetsgrupp inom eSam nu fram en kravlista och en guide som ska underlätta för myndigheter att ställa rätt krav.

Ett annat viktigt område rör delade system, t.ex. där flera myndigheter arbetar tillsammans på en gemensam plattform. I ett sådant arbete uppstår snabbt frågor om hur allmänna handlingar uppstår, hur gallring ska ske och vem som har arkivansvar. Även här pågår arbete med att ta fram en checklista som stöd för myndigheter som planerar att använda eller erbjuda delade system.

Stort behov av vägledning

Rapporten visar ett stort behov av tydlig vägledning för att lösa de många utmaningarna kring digitalt bevarande av data.
– Det känns viktigt och roligt att vi inom eSam kan lyfta de här frågorna och förhoppningsvis kunna erbjuda stöd i hanteringen, säger färdledaren Morgan Nordberg från Riksarkivet.

Läs rapporten Digitalt bevarande av data Pdf, 241 kB.

I år är det 10 år sedan som femton generaldirektörer i forna
E-delegationen, beslöt sig för att fortsätta samverka på frivillig grund för att det ger nytta både för verksamheten och för samhället.

För att uppmärksamma detta under året kommer medlemmarna i eSam bland annat att kunna delta i flera kompetenshöjande aktiviteter och ta del av intressanta föredrag och temamöten. Vi inleder med att både blicka tillbaka 10 år och prata om hur det kommer sig att samverkan i den här formen fungerar och kikar framåt på utmaningar och möjligheter.

I filmen leder Åsa Degermark samtalet med eSams ordförande tillika generaldirektör på Skatteverket, Katrin Westling Palm, vice ordförande Gunilla Nordlöf som är generaldirektör för E-hälsomyndigheten och Ekonomistyrningsverkets generaldirektör Clas Olsson.

Filmen kan ses på webben - gör det nu Länk till annan webbplats, öppnas i nytt fönster.