V-2020-0745 KTH Brinellvägen 8 | 100 44 Stockholm Vxl 08 790 60 00 | rektor@kth.se | www.kth.se 1 (1) Försvarsdepartementet 103 33 Stockholm Stockholm, 2021-01-18
Remiss
EU:s cybersäkerhetsakt – kompletterande nationella
bestämmelser om cybersäkerhetscertifiering
(SOU 2020:58)
FÖ2020/00954
______________________________________________
KTH har fått möjlighet att lämna synpunkter på betänkandet EU:s cybersäkerhetsakt – kompletterande nationella bestämmelser om cybersäkerhetscertifiering (SOU 2020:058) FÖ2020/00954.
KTH har inget att erinra mot utredningens övergripande slutsatser samt delar uppfattningen att Försvarets materielverk (FMV) bör utses till nationell myndighet för cybersäkerhetscertifiering enligt artikel 58.1 i EU:s cybersäkerhetsakt.
En fråga som uppkommer i sammanhanget är huruvida det är lämpligt att låta samma myndighet sköta både certifiering och tillsyn. Cybersäkerheten i Sverige är idag fördelad på ett flertal myndigheter och ytterligare spridning skulle inte förbättra situationen. Då uppdraget är nytt och regelverket inte helt klart så bör det
inledningsvis fokuseras på samarbete snarare än traditionell tillsyn vilket skulle ge FMV tid och möjlighet att bygga upp sin verksamhet.
När det gäller konsekvenser så torde det behövas ytterligare utredning om de certifieringskrav vilka finns i tredje land, som t.ex. USA.
Remissvaret har sammanställts av Patrik Lidehäll, informationssäkerhetschef vid gemensamt verksamhetstöd/IT, med stöd av professor Pontus Johnson, föreståndare Centrum för cyberförsvar och informationssäkerhet.
KTH överlämnar härmed detta yttrande som sitt remissvar.
Sigbritt Karlsson Rektor