Yttrande Ärendenummer AD 3372/2020 851 81 Sundsvall 2021-01-13 0771-670 670 www.bolagsverket.se 1 (1)
Betänkandet SOU 2020:58 EU:s cybersäkerhetsakt –
kompletterande nationella bestämmelser om
cybersäkerhetscertifiering
(Fö2020/00954)
Sammanfattning
Bolagsverket instämmer i utredningens förslag att FMV blir nationell myndighet för certifiering och tillsyn. Bolagsverket anser dock att det bör vara ett strikt ansvar vid sanktionsavgifter.
8 Förslag till lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt
8.3.2 Certifieringsorganet och krav på oberoende ställning
Även om utredningens förslag formellt uppfyller cybersäkerhetsaktens krav på oberoende granskning anser Bolagsverket att för att säkerställa förtroende för
cybersäkerhetscertifikaten bör tillsynen av verksamheten vara så skild som möjligt från denna. Av detta skäl anser Bolagsverket att tillsynsuppdraget borde tilldelas en myndighet som ej utför cybersäkerhetscertifiering.
9.5.10 Sanktionsavgiften i det enskilda fallet
Strikt ansvar bör gälla vid sanktionsavgifter. Bolagsverket anser att de punkter som anges i kapitel 9.5.5 tydligt pekar ut när sanktionsavgifter är aktuella. Då den lägre nivån för sanktionsavgifter är så pass låg bör denna kunna tas ut även om skadan kan anses vara ringa och/eller om ingen oaktsamhet kan påvisas. Detta medför ett tydligare ansvar för leverantörer av IKT-produkter, tjänster och processer samt kan underlätta handläggningen för ansvarig myndighet.
Detta yttrande har beslutats av generaldirektören Annika Stenberg. Föredragande har varit Mats Svärdsudd.
Annika Stenberg