YTTRANDE 1 (2)
2015-10-02 Dnr RA 04-2015/8290
Postadress: Riksarkivet, Box 12541, 102 29 Stockholm · Besöksadress: Fyrverkarbacken 13, Stockholm · Telefon: 010-476 70 00 · Telefax: 010-476 71 20 · E-post: riksarkivet@riksarkivet.se · Internet: www.riksarkivet.se · Organisationsnr: 202100-1074
Myndigheten för
samhällsskydd och beredskap 651 81 Karlstad
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet
(dnr 2014-6391)________ ___________________________________________
Riksarkivet har inte direkt inbjudits att yttra sig över det remitterade förslaget men har tagit del av detta och vill lämna följande synpunkter.
Riksarkivet ser positivt på att föreskrifterna i stort har förtydligats och konkretiserats. I vissa delar finns dock otydligheter vilka redovisas nedan.
Riksarkivet noterar att Myndigheten för samhällsskydd och beredskap i förslaget inte ställer krav på att använda någon standard för ledningssystem för
informationssäkerhet, något som Riksarkivet gör i 6 kap. RA-FS 2009:1.
Riksarkivet vill framhålla att de krav och allmänna råd på som ställs på
informationsredovisning i förslaget till föreskrifter kan knytas närmare de krav som Riksarkivet har ställt genom Föreskrifter (RA-FS 2008:4) om ändring i Riksarkivets föreskrifter och allmänna råd (RA-FS 1991:1) om arkiv hos statliga myndigheter.
Det har också givits ut en vägledning som heter ”Redovisa
verksamhetsinformation”, vilken ger en inblick i hur föreskriften bör tillämpas.
Den föreslagna 8 § anger ett tvingande krav på kartläggning av myndighetens verksamhetsprocesser och den information som stödjer dessa. Kraven förefaller ligga nära de som anges exempelvis i 8 § RA-FS 2008:4. Det kan tolkas som att myndigheten ska göra ytterligare en kartläggning vilket medför dubbelarbete. Det förefaller vara bättre att den kartläggning och informationsredovisning som redan ska göras utifrån RA-FS 2008:4 istället utökas med den information som
Myndigheten för samhällsskydd och beredskap ser som nödvändig i
informationssäkerhetsarbetet. De krav som gäller ur arkivredovisningshänseende kan vara grund även för klassificering. Om Myndigheten för samhällsskydd och
beredskap anser att de krav myndigheten ställer på informationsredovisning är oförenliga med de som Riksarkivet ställer bör det framgå tydligare.
I de nu gällande föreskrifterna finns hänvisningar till andra myndigheters vägledningar och det är oklart varför dessa tagits bort i det nya förslaget.
YTTRANDE 2 (2)
2015-10-02 Dnr RA 04-2015/8290
Beslutande i detta ärende har varit divisionschefen Britt-Marie Östholm. I ärendets slutliga beredning har enhetschefen Torbjörn Hörnfeldt deltagit. Utredaren Morgan Nordberg har varit föredragande.
Britt-Marie Östholm
Morgan Nordberg