Arbetsgruppen för beredningen av en informationssäkerhetsstrategi ordnade den 15 december 2015 ett möte där ett utkast till strategin diskuterades. I diskussionen betonades det att syftet inte är att skapa informationssäkerhetstjänster, utan att ta fram informationssäkra tjänster.
På mötet gavs en lägesbild av beredningen av EU:s direktiv om nät- och informationssäkerhet.
Ett av de ämnen som diskuterades var hur de intelligenta produkter och tjänster som är kopplade till internet kan planeras och genomföras så att informationssäkerhet och dataskydd är inbyggda egenskaper i dem. Enligt inläggen i diskussionen är det med tanke på konkurrenskraften viktigt att företagen kan inkludera informationssäkerhet och dataskydd i deras smarta lösningar oavsett om de används i hemmen, i företag, i trafiken eller inom industrin.
På mötet diskuterades också vilken inverkan myndigheternas befogenheter att inhämta information kan ha på informationssäkerheten och dataskyddet i digitala tjänster. Skyddet för de grundläggande fri- och rättigheterna och särskilt skyddet för privatlivet är viktiga både för medborgarna och för de företag som levererar tjänster.
Ytterligare kommentarer om strategiutkastet kan lämnas fram till den 11 januari 2016 på e-postadressen [email protected].
Syftet med informationssäkerhetsstrategin är att stärka förtroendet för internet och de digitala tjänsterna. I strategiarbetet söker man metoder för att effektivt ingripa i företeelser som försvagar förtroendet för digital affärsverksamhet, såsom kränkningar av informationssäkerheten och omfattande kränkningar av integritetsskyddet i olika nätverk.
Enligt arbetsgruppen ska informationssäkerheten i framtiden vara integrerad i olika anordningar, system och tjänster. Målet är också att skapa en grogrund för tillväxt för affärsverksamhet som bygger på hanteringen av informationssäkerhetsrisker. Den nationella informationssäkerhetsstrategin är en del av regeringens spetsprojekt för skapande av en tillväxtmiljö för digital affärsverksamhet.
Arbetet ska slutföras i februari 2016. I strategiarbetet ingår också de lagstiftningsändringar som krävs enligt det direktiv om nät- och informationssäkerhet som för närvarande förhandlas i EU. Strategin ger goda utgångspunkter för att sätta i kraft nationellt direktivet om nät- och informationssäkerhet.
