Prop. 2020/21:186
Kompletterande bestämmelser till EU:s cybersäkerhetsakt
Regeringen överlämnar denna proposition till riksdagen.
Stockholm den 29 april 2021
Stefan Löfven
Peter Hultqvist (Försvarsdepartementet)
Propositionens huvudsakliga innehåll
I propositionen föreslås en ny lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt. I den föreslagna lagen finns kompletterande bestämmelser till EU:s cybersäkerhetsakt om bland annat nationell myndighet för cybersäkerhetscertifiering, tillsyn, sanktioner och förfarandet vid cybersäkerhetscertifiering.
Den nya lagen föreslås träda i kraft den 28 juni 2021.
1. Förslag till riksdagsbeslut
Regeringens förslag:
1. Riksdagen antar regeringens förslag till lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt.
2. Riksdagen antar regeringens förslag till lag om ändring i lagen (2021:000) med kompletterande bestämmelser till EU:s cybersäkerhetsakt.
2. Lagtext
Regeringen har följande förslag till lagtext.
2.1. Förslag till lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt
Härigenom föreskrivs följande.
Inledande bestämmelse
1 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten).
Förordningen (EU) 2019/881 benämns i denna lag EU:s cybersäkerhetsakt.
Ord och uttryck i denna lag har samma betydelse som i EU:s cybersäkerhetsakt.
Nationell myndighet för cybersäkerhetscertifiering
2 § Den myndighet som regeringen bestämmer
1. är nationell myndighet för cybersäkerhetscertifiering enligt EU:s cybersäkerhetsakt, och
2. utövar tillsyn över att denna lag och föreskrifter som har meddelats i anslutning till lagen följs.
Ackreditering av organ för bedömning av överenstämmelse
3 § I artikel 60.1 i EU:s cybersäkerhetsakt och i bilagan till EU:s cybersäkerhetsakt finns bestämmelser om ackreditering av organ för bedömning av överensstämmelse i fråga om cybersäkerhetscertifiering.
I Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll finns allmänna bestämmelser om ackreditering av organ för bedömning av överensstämmelse.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav för ackreditering av organ för bedömning av överensstämmelse enligt artikel 60 i EU:s cybersäkerhetsakt.
Tillsynsbefogenheter
4 § Vid tillsyn över att denna lag och föreskrifter som har meddelats i anslutning till lagen följs har den nationella myndigheten för
cybersäkerhetscertifiering de befogenheter som anges i artikel 58.8 i EU:s cybersäkerhetsakt.
5 § Den nationella myndigheten för cybersäkerhetscertifiering får besluta de förelägganden som behövs för tillsynen och för att EU:s cybersäkerhetsakt, genomförandeakter som har meddelats med stöd av
EU:s cybersäkerhetsakt, denna lag och föreskrifter som har meddelats i anslutning till lagen ska följas.
Ett beslut om föreläggande får förenas med vite.
6 § Den nationella myndigheten för cybersäkerhetscertifiering får begära handräckning av Kronofogdemyndigheten för att få tillträde till andra lokaler än bostäder, och där genomföra utredningar i enlighet med artikel 58.8 d i EU:s cybersäkerhetsakt.
Vid handräckning tillämpas bestämmelserna i utsökningsbalken om verkställighet av förpliktelser som inte avser betalningsskyldighet, avhysning eller avlägsnande. Om den nationella myndigheten för cybersäkerhetscertifiering begär det, ska Kronofogdemyndigheten inte i förväg underrätta den som utredningen ska genomföras hos.
7 § Den nationella myndigheten för cybersäkerhetscertifiering får besluta att återkalla ett europeiskt cybersäkerhetscertifikat som har utfärdats av myndigheten eller av ett organ för bedömning av överensstämmelse i enlighet med artikel 56.6 i EU:s cybersäkerhetsakt, om certifikatet inte uppfyller kraven i cybersäkerhetsakten eller en europeisk ordning för cybersäkerhetscertifiering.
Administrativa sanktionsavgifter
8 § Den nationella myndigheten för cybersäkerhetscertifiering ska besluta att ta ut en sanktionsavgift av den som
1. har utfärdat en EU-försäkran om överenstämmelse enligt artikel 53.2 i EU:s cybersäkerhetsakt trots att kraven enligt den europeiska ordning för cybersäkerhetscertifiering som gäller för IKT-produkten, IKT-tjänsten eller IKT-processen inte är uppfyllda,
2. har lämnat oriktiga eller ofullständiga uppgifter av betydelse vid ansökan om cybersäkerhetscertifiering,
3. innehar ett europeiskt cybersäkerhetscertifikat och inte informerar, i enlighet med artikel 56.8 i EU:s cybersäkerhetsakt, den myndighet eller det organ som avses i artikel 56.7 om alla sårbarheter eller oriktigheter som upptäcks och som kan påverka överensstämmelsen med de säkerhetskrav som gäller för den certifierade IKT-produkten, IKT-tjänsten eller IKT-processen,
4. har utfärdat en EU-försäkran om överensstämmelse eller innehar ett cybersäkerhetscertifikat och inte lämnar kompletterande säkerhetsinformation i enlighet med artikel 55 i EU:s cybersäkerhetsakt, om detta medför en ökad risk för sårbarhet eller skada,
5. bryter mot villkor för utfärdande, bibehållande, fortsättande eller förnyelse av europeiska cybersäkerhetscertifikat eller mot villkor för inskränkning eller utvidgning av tillämpningsområdet för certifiering,
6. överträder ett beslut om föreläggande enligt 5 § som innebär ett förbud, eller
7. använder ett europeiskt cybersäkerhetscertifikat som har återkallats enligt artikel 58.8 e i EU:s cybersäkerhetsakt.
9 § En sanktionsavgift ska bestämmas till lägst 10 000 kronor och högst 15 000 000 kronor.
10 § När sanktionsavgiftens storlek bestäms ska särskild hänsyn tas till
1. den skada eller risk för skada som har uppkommit till följd av överträdelsen,
2. om den som har begått överträdelsen tidigare begått en överträdelse, och
3. den vinst som den avgiftsskyldige har gjort till följd av överträdelsen.
11 § Den nationella myndigheten för cybersäkerhetscertifiering får besluta att sätta ned eller avstå från att ta ut en sanktionsavgift om överträdelsen är ringa, om det finns särskilda skäl eller om det annars med hänsyn till omständigheterna skulle vara oskäligt att ta ut avgiften.
12 § En sanktionsavgift får inte beslutas om överträdelsen omfattas av ett föreläggande om vite och överträdelsen ligger till grund för en ansökan om utdömande av vitet.
13 § En sanktionsavgift får endast beslutas om den som avgiften ska tas ut av har fått tillfälle att yttra sig inom två år från det att överträdelsen ägde rum.
Ett beslut om sanktionsavgift ska delges.
14 § Sanktionsavgiften tillfaller staten.
15 § En sanktionsavgift ska betalas till den nationella myndigheten för cybersäkerhetscertifiering inom 30 dagar från det att beslutet om att ta ut avgiften har fått laga kraft eller inom den längre tid som anges i beslutet.
Om sanktionsavgiften inte betalas inom föreskriven tid, ska myndigheten lämna den obetalda avgiften för indrivning.
Bestämmelser om indrivning finns i lagen (1993:891) om indrivning av statliga fordringar m.m. Vid indrivning får verkställighet ske enligt utsökningsbalken.
16 § En beslutad sanktionsavgift faller bort till den del beslutet om avgiften inte har verkställts inom fem år från det att beslutet fick laga kraft.
Tystnadsplikt
17 § Den som deltar i verksamhet som utförs av ett privat organ för bedömning av överensstämmelse i enlighet med EU:s cybersäkerhetsakt får inte obehörigen röja eller utnyttja det som han eller hon fått kännedom om under det att uppgifterna utfördes.
I det allmännas verksamhet tillämpas offentlighets- och sekretesslagen (2009:400).
Avgifter
18 § Den nationella myndigheten för cybersäkerhetscertifiering får ta ut avgifter för sin verksamhet enligt EU:s cybersäkerhetsakt och denna lag.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om sådana avgifter.
Ändring av beslut av privata organ för bedömning av överensstämmelse
19 § Ett privat organ för bedömning av överensstämmelse ska ändra ett beslut som det har meddelat, om
1. organet anser att beslutet är uppenbart felaktigt i något väsentligt hänseende på grund av att det har tillkommit nya omständigheter eller av någon annan anledning, och
2. beslutet kan ändras snabbt och enkelt och utan att det blir till nackdel för någon enskild.
Överklagande
20 § Beslut enligt EU:s cybersäkerhetsakt och enligt denna lag av den nationella myndigheten för cybersäkerhetscertifiering eller av organ för bedömning av överensstämmelse får överklagas till allmän förvaltningsdomstol.
Prövningstillstånd krävs vid överklagande till kammarrätten.
Denna lag träder i kraft den 28 juni 2021.
2.2. Förslag till lag om ändring i lagen (2021:000) med kompletterande bestämmelser till EU:s cybersäkerhetsakt
Härigenom föreskrivs att 3 § lagen (2021:000) med kompletterande bestämmelser till EU:s cybersäkerhetsakt ska ha följande lydelse.
Lydelse enligt förslaget i 2.1 Föreslagen lydelse
3 §
I artikel 60.1 i EU:s cybersäkerhetsakt och i bilagan till EU:s cybersäkerhetsakt finns bestämmelser om ackreditering av organ för bedömning av överensstämmelse i fråga om cybersäkerhetscertifiering.
I Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll finns allmänna bestämmelser om ackreditering av organ för bedömning av överensstämmelse.
I Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll finns allmänna bestämmelser om ackreditering av organ för bedömning av överensstämmelse.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav för ackreditering av organ för bedömning av överensstämmelse enligt artikel 60 i EU:s cybersäkerhetsakt.
Denna lag träder i kraft den 16 juli 2021.
3. Ärendet och dess beredning
Den 17 april 2019 beslutade Europaparlamentet och rådet att anta förordningen (EU) 2019/881 om Enisa (Europeiska unionens säkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten). EU-förordningen, här kallad EU:s cybersäkerhetsakt, i dess svenska lydelse finns i bilaga 1. EU:s cybersäkerhetsakt trädde i kraft den 27 juni 2019. Vissa bestämmelser om cybersäkerhetscertifiering som kräver kompletterande nationella bestämmelser ska tillämpas från och med den 28 juni 2021.
Regeringen beslutade den 31 oktober 2019 att ge en särskild utredare i uppdrag att föreslå de anpassningar och kompletterande bestämmelser som EU:s cybersäkerhetsakt ger anledning till och överväga om det finns anledning att införa ytterligare krav för att skydda verksamhet som är av betydelse för Sveriges säkerhet (dir. 2019:73).
Utredningen, som tog namnet Cybersäkerhetsutredningen (Fö 2019:01), överlämnade den 30 september 2020 delbetänkandet EU:s cybersäkerhetsakt – kompletterande nationella bestämmelser om cybersäkerhetscertifiering (SOU 2020:58).
En sammanfattning av delbetänkandet finns i bilaga 2. Delbetänkandets lagförslag finns i bilaga 3.
Delbetänkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 4. Remissvaren finns tillgängliga på regeringens webbplats (www.regeringen.se) och i Försvarsdepartementet (Fö2020/00954).
Lagrådet
Regeringen beslutade den 24 mars 2021 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6. Regeringen följer delvis Lagrådets förslag. Lagrådets synpunkter och förslag behandlas i avsnitten 7.2, 8.3, 8.6, 8.7, 9.2.4 och i författningskommentaren.
I förhållande till lagrådsremissen har dessutom vissa språkliga och redaktionella ändringar gjorts.
4. EU:s cybersäkerhetsakt
4.1. Syfte och huvudsakligt innehåll
Syftet med EU:s cybersäkerhetsakt är att säkerställa en väl fungerande inre marknad och samtidigt sträva efter att uppnå en hög nivå i fråga om cybersäkerhet, cyberresiliens och förtroende inom unionen.
EU:s cybersäkerhetsakt reglerar dels Europeiska unionens cybersäkerhetsbyrå (Enisa), dels ett ramverk för cybersäkerhetscertifiering.
I fråga om Enisa regleras mål, uppgifter och organisatoriska frågor. Enisa ska främja spridningen av cybersäkerhetscertifiering i unionen, bl.a.
genom att bidra till inrättandet och underhållandet av ramverket för cybersäkerhetscertifiering på unionsnivå. Bestämmelserna i den delen trädde i kraft den 27 juni 2019.
Europeiska kommissionen ska utarbeta löpande arbetsprogram för europeisk cybersäkerhetscertifiering där det fastställs strategiska prioriteringar för framtida europeiska ordningar för cybersäkerhetscertifiering. Enisa ska med hjälp av expertråd och i nära samarbete med Europeiska gruppen för cybersäkerhetscertifiering (ECCG) lämna förslag på europeiska certifieringsordningar. Syftet är att säkerställa en tillfredsställande nivå i fråga om cybersäkerhet för informations- och kommunikationsteknik (IKT) i unionen samt att undvika en fragmentering av den inre marknaden när det gäller certifieringsordningar i unionen. Skapandet av europeiska ordningar för cybersäkerhetscertifiering medför att certifikat som utfärdas enligt dessa certifieringsordningar blir giltiga och erkända i alla medlemsstater.
Genom ramverket möjliggörs en harmoniserad strategi på unionsnivå för europeiska ordningar för cybersäkerhetscertifiering, vilket skapar en digital inre marknad för IKT-produkter, IKT-tjänster och IKT-processer.
4.2. Det europeiska ramverket för cybersäkerhetscertifiering
4.2.1. Allmänt om det europeiska ramverket för cybersäkerhetscertifiering
Det europeiska ramverket för cybersäkerhetscertifiering innebär en möjlighet för tillverkare och leverantörer att upprätta en s.k. EU-försäkran om överensstämmelse eller ansöka om ett europeiskt cybersäkerhetscertifikat som intygar att en viss IKT-produkt, IKT-tjänst eller IKT-process uppfyller kraven enligt en europeisk ordning för cybersäkerhetscertifiering.
En EU-försäkran om överenstämmelse eller ett europeiskt cybersäkerhetscertifikat ska intyga att en produkt, tjänst eller process uppfyller angivna säkerhetskrav när det gäller att skydda tillgänglighet, autenticitet, integritet och konfidentialitet hos lagrade, överförda eller behandlade data eller de funktioner eller tjänster som tillhandahålls av eller är tillgängliga via produkten, tjänsten eller processen.
EU-försäkringar om överenstämmelse och europeiska cybersäkerhetscertifikat syftar även till att hjälpa slutanvändarna att göra informerade val och bidra till att harmonisera cybersäkerhetsrutinerna inom unionen.
I skäl 71 i EU:s cybersäkerhetsakt anges att de europeiska ordningarna för cybersäkerhetscertifiering bör bygga på vad som redan existerar på internationell och nationell nivå och, om så krävs, på tekniska specifikationer från forum och konsortier.
Vidare anges att certifieringsordningar som drivs av industrin eller andra privata organisationer inte bör ingå i cybersäkerhetsaktens tillämpningsområde.
Cybersäkerhetsakten ska inte påverka tillämpningen av unionsrätt som innehåller särskilda bestämmelser om certifiering av IKT-produkter, IKT-
tjänster och IKT-processer, t.ex. Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (den allmänna dataskyddsförordningen).
EU:s cybersäkerhetsakt ska inte heller påverka medlemsstaternas befogenheter i fråga om verksamhet som berör allmän säkerhet, försvar, nationell säkerhet och statens verksamhet på straffrättens område (artikel 2).
Cybersäkerhetscertifiering kan vara en kostsam process, vilket i sin tur kan leda till högre priser för kunder och konsumenter. Behovet av certifiering kan också variera beroende på i vilket sammanhang produkterna och tjänsterna ska användas och den snabba tekniska utvecklingen. Därför bör det – enligt EU:s cybersäkerhetsakt – vara frivilligt att använda en europeisk cybersäkerhetscertifiering, om inte annat föreskrivs i unionsrätten eller medlemsstaternas nationella rätt som antagits i enlighet med unionsrätten. På vissa områden kan det bli nödvändigt att i framtiden införa särskilda krav på cybersäkerhet och göra cybersäkerhetscertifiering obligatorisk för vissa IKT-produkter, IKTtjänster och IKT-processer för att förbättra cybersäkerheten i unionen.
Kommissionen ska regelbundet följa upp vilka effekter antagna europeiska ordningar för cybersäkerhetscertifiering har på tillgången till säkra IKT-produkter, IKT-tjänster och IKT-processer på den inre marknaden och bör också regelbundet bedöma i hur hög utsträckning tillverkare och leverantörer av IKT-produkter, IKT-tjänster och IKTprocesser i unionen använder certifieringsordningarna, effektiviteten hos de europeiska ordningarna för cybersäkerhetscertifiering och om bestämda ordningar bör göras obligatoriska. Bedömningen bör göras mot bakgrund av unionens lagstiftning med koppling till cybersäkerhet, särskilt direktiv (EU) 2016/1148, med beaktande av säkerheten i nätverks- och informationssystem som används av leverantörer av samhällsviktiga tjänster.
I avsaknad av harmoniserad unionsrätt får medlemsstaterna införa nationella tekniska föreskrifter som föreskriver obligatorisk certifiering inom ramen för en europeisk ordning för cybersäkerhetscertifiering i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/1535 om ett informationsförfarande när det gäller tekniska föreskrifter och i fråga om föreskrifter för informationssamhällets tjänster.
Medlemsstaterna får även använda europeisk cybersäkerhetscertifiering i samband med offentlig upphandling och inom ramen för Europaparlamentets och rådets direktiv 2014/24/EU om offentlig upphandling.
I syfte att säkerställa en harmonisering och undvika fragmentering upphör nationella ordningar eller förfaranden för certifiering av IKTprodukter, IKT-tjänster eller IKT-processer som omfattas av en europeisk ordning för cybersäkerhetscertifiering att gälla från och med den dag som fastställs av kommissionen genom en sådan ordning (genomförandeakt). Medlemsstaterna får inte heller införa nya nationella ordningar för cybersäkerhetscertifiering av IKT-produkter, IKT-tjänster eller IKTprocesser som redan omfattas av en befintlig europeisk ordning för cybersäkerhetscertifiering. Medlemsstaterna är dock inte förhindrade att anta eller behålla nationella ordningar för cybersäkerhetscertifiering för att skydda den nationella säkerheten.
4.2.2. Artiklar i EU:s cybersäkerhetsakt
Ett europeiskt ramverk för cybersäkerhetscertifiering
I artikel 46 i EU:s cybersäkerhetsakt anges att ett europeiskt ramverk för cybersäkerhetscertifiering ska inrättas för att förbättra förutsättningarna för den inre marknadens funktion genom att höja cybersäkerhetsnivån i unionen och möjliggöra en harmoniserad strategi på unionsnivå för europeiska ordningar för cybersäkerhetscertifiering i syfte att skapa en digital inre marknad för IKT-produkter, IKT-tjänster och IKT-processer.
Unionens löpande arbetsprogram för europeisk cybersäkerhetscertifiering
I artikel 47 anges att kommissionen ska offentliggöra unionens löpande arbetsprogram för europeisk cybersäkerhetscertifiering (nedan kallat unionens löpande arbetsprogram) i vilket strategiska prioriteringar ska fastställas för framtida europeiska ordningar för cybersäkerhetscertifiering. I unionens löpande arbetsprogram ska det särskilt ingå en förteckning över IKT-produkter, IKT-tjänster och IKT-processer eller kategorier av sådana som kan gagnas av att omfattas av en europeisk ordning för cybersäkerhetscertifiering. Inkludering av specifika IKTprodukter, IKT-tjänster och IKT-processer eller kategorier av sådana i unionens löpande arbetsprogram ska motiveras av ett eller flera av de skäl som anges i artikeln, t.ex. efterfrågan på marknaden.
Begäran om en europeisk ordning för cybersäkerhetscertifiering
Enligt artikel 48 får kommissionen begära att Enisa utarbetar ett förslag till certifieringsordning eller ser över en befintlig europeisk ordning för cybersäkerhetscertifiering på grundval av unionens löpande arbetsprogram. I vederbörligen motiverade fall får kommissionen eller europeiska gruppen för cybersäkerhetscertifiering begära att Enisa utarbetar ett förslag till certifieringsordning eller ser över en befintlig europeisk ordning för cybersäkerhetscertifiering som inte ingår i unionens löpande arbetsprogram.
Utarbetande, antagande och översyn av en europeisk ordning för cybersäkerhetscertifiering
I artikel 49 anges att efter en begäran från kommissionen i enlighet med artikel 48, ska Enisa utarbeta ett förslag till certifieringsordning som uppfyller de krav som anges i artiklarna 51, 52 och 54. Efter en begäran från europeiska gruppen för cybersäkerhetscertifiering i enlighet med artikel 48.2 får Enisa utarbeta ett förslag till certifieringsordning som uppfyller de krav som anges i artiklarna 51, 52 och 54. Vid utarbetande av ett förslag till certifieringsordning ska Enisa samråda med alla berörda intressenter genom en formell, öppen, transparent och inkluderande samrådsprocess. För varje förslag till certifieringsordning ska Enisa inrätta en för ändamålet särskilt tillsatt arbetsgrupp i enlighet med artikel 20.4 i syfte att tillhandahålla Enisa särskild rådgivning och sakkunskap. Enisa ska ha ett nära samarbete med europeiska gruppen för cybersäkerhetscertifiering. Europeiska gruppen för cybersäkerhetscertifiering ska ge Enisa bistånd och expertråd vid utarbetandet av förslagen till certifierings-
ordning och ska anta ett yttrande om förslaget till certifieringsordning. Med utgångspunkt i förslaget till certifieringsordning som Enisa lagt fram, får kommissionen anta genomförandeakter för europeiska ordningar för cybersäkerhetscertifiering av IKT-produkter, IKT-tjänster och IKTprocesser. Enisa ska åtminstone vart femte år utvärdera varje antagen europeisk ordning för cybersäkerhetscertifiering och därvid beakta synpunkter från berörda intressenter.
Webbplats om europeiska ordningar för cybersäkerhetscertifiering
I artikel 50 anges att Enisa ska underhålla en särskild webbplats med information om och offentliggörande av europeiska ordningar för cybersäkerhetscertifiering, europeiska cybersäkerhetscertifikat och EU-intyg om överensstämmelse, även information med avseende på europeiska ordningar för cybersäkerhetscertifiering som inte längre är giltiga, på indragna och utgångna europeiska cybersäkerhetscertifikat och EUförsäkringar om överensstämmelse, och på förteckningen över länkar till cybersäkerhetsinformation som tillhandahålls i enlighet med artikel 55. I tillämpliga fall ska det på webbplatsen också anges vilka nationella ordningar för cybercertifiering som har ersatts av en europeisk ordning för cybersäkerhetscertifiering.
Säkerhetsmålsättningarna för europeiska ordningar för cybersäkerhetscertifiering
Enligt artikel 51 ska en europeisk ordning för cybersäkerhetscertifiering vara utformad för att, i tillämpliga fall, uppnå minst de säkerhetsmålsättningar som anges i artikeln.
Assuransnivåer för europeiska ordningar för cybersäkerhetscertifiering
I artikel 52 anges att en europeisk ordning för cybersäkerhetscertifiering får innehålla en eller flera av assuransnivåerna ”grundläggande”, ”betydande” och ”hög” för IKT- produkter, IKT-tjänster och IKTprocesser.
Assuransnivån för en europeisk certifieringsordning utgör förtroendegrunden för att en IKT-produkt, IKT-tjänst eller IKT-process uppfyller säkerhetskraven i en särskild europeisk ordning för cybersäkerhetscertifiering. I syfte att säkerställa konsekvens i den europeiska ramen för cybersäkerhetscertifiering ska en europeisk ordning för cybersäkerhetscertifiering kunna specificera assuransnivån för EU-försäkringar om överensstämmelse och europeiska cybersäkerhetscertifikat som har utfärdats inom ramen för den ordningen. En EU-försäkran om överensstämmelse kan endast avse assuransnivån grundläggande medan ett europeiskt cybersäkerhetscertifikat kan avse någon av assuransnivåerna grundläggande, betydande eller hög.
Assuransnivåerna avspeglar motsvarande stringens och djup i fråga om utvärdering av IKT-produkten, IKT-tjänsten och IKT-processen och fastställs genom hänvisning till tekniska specifikationer, standarder och förfaranden med koppling till detta, inbegripet tekniska kontroller, som ska mildra eller förhindra incidenter. Varje assuransnivå bör vara konsekvent inom de olika sektoriella områden där certifiering tillämpas.
En europeisk ordning för cybersäkerhetscertifiering kan ha flera utvärderingsnivåer beroende på hur stringent och djupgående utvärderingsmetoden är. Utvärderingsnivåer ska motsvara en av assuransnivåerna och vara kopplad till en lämplig kombination av assuranskomponenter. För samtliga assuransnivåer bör IKT-produkten, IKT-tjänsten eller IKT-processen omfatta en rad säkra funktioner som fastställs i ordningen.
Självbedömning av överensstämmelse
I artikel 53 anges att en europeisk ordning för cybersäkerhetscertifiering kan ge tillverkaren eller leverantören av IKT-produkter, IKT-tjänster eller IKT-processer möjlighet att göra en självbedömning av överensstämmelse, dvs. en EU-försäkran om överensstämmelse. En självbedömning av överensstämmelse ska dock endast tillåtas i förhållande till IKT-produkter, IKT-tjänster och IKT-processer med låg risk som motsvarar assuransnivån grundläggande. Denna typ av bedömning av överensstämmelse bedöms lämplig för IKT-produkter och IKT-tjänster med lägre komplexitet som inte utgör en stor risk för det allmänna samhällsintresset (skäl 79). Genom att utfärda en EU-försäkran om överensstämmelse tar tillverkaren eller leverantören ansvar för att IKTprodukten, IKT-tjänsten eller IKT-processen överensstämmer med de krav som anges i certifieringsordningen. Det är frivilligt att utfärda en EUförsäkran om överensstämmelse om inte annat anges i unionsrätten eller i medlemsstaternas nationella rätt. En EU-försäkran om överensstämmelse ska erkännas i alla medlemsstater.
Komponenter i europeiska ordningar för cybersäkerhetscertifiering
I artikel 54 anges de komponenter som en europeisk ordning för cybersäkerhetscertifiering åtminstone ska innehålla. Av artikeln följer att föremålet och tillämpningsområdet för certifieringsordningen, inbegripet typen eller kategorierna av de IKT-produkter, IKT-tjänster och IKTprocesser som omfattas av certifieringsordningen och en tydlig beskrivning av syftet med ordningen och hur de valda standarderna, utvärderingsmetoderna och assuransnivåerna överensstämmer med behoven hos ordningens avsedda användare ska anges. Om självbedömning av överensstämmelse är tillåtet inom ramen för ordningen ska också anges samt, i tillämpliga fall, särskilda eller ytterligare krav som gäller för organ för bedömning av överensstämmelse för att garantera deras tekniska kompetens att utvärdera cybersäkerhetskraven. Vidare ska, i tillämpliga fall, anges vilka uppgifter som är nödvändiga för certifieringen och som en sökande ska lämna till eller på annat sätt göra tillgängliga för organ för bedömning av överensstämmelse och regler för övervakning av efterlevnaden av IKT-produkter, IKT-tjänster och IKTprocesser vad gäller kraven i europeiska cybersäkerhetscertifikat eller EUförsäkran om överensstämmelse, inklusive mekanismer för att visa fortsatt överensstämmelse med de angivna cybersäkerhetskraven. Härutöver anges i artikeln ytterligare komponenter som en europeisk ordning för cybersäkerhetscertifiering ska innehålla.
Kompletterande cybersäkerhetsinformation för certifierade IKTprodukter, IKT-tjänster och IKT-processer
I artikel 55 anges att tillverkaren eller leverantören av IKT-produkter, IKT-tjänster eller IKT-processer för vilka en EU-försäkran om överensstämmelse har utfärdats eller som är certifierade ska lämna kompletterande cybersäkerhetsinformation enligt vad som anges i artikeln.
Cybersäkerhetscertifiering
I artikel 56 anges att IKT-produkter, IKT-tjänster och IKT-processer som har certifierats enligt en europeisk ordning för cybersäkerhetscertifiering som antagits enligt artikel 49, ska förutsättas överensstämma med kraven i en sådan ordning. Vidare anges att cybersäkerhetscertifieringen ska vara frivillig, om inte annat anges i unionsrätten eller i medlemsstaternas nationella rätt.
I artikel 56.4 anges att de organ för bedömning av överensstämmelse som avses i artikel 60 ska utfärda europeiska cybersäkerhetscertifikat i enlighet med artikeln som avser assuransnivå grundläggande eller betydande på grundval av de kriterier som ingår i den europeiska ordningen för cybersäkerhetscertifiering, som antagits av kommissionen i enlighet med artikel 49.
I artikel 56.5 anges att genom undantag från punkten 4, och i motiverade fall, får en europeisk ordning för cybersäkerhetscertifiering föreskriva att ett europeiskt cybersäkerhetscertifikat som är ett resultat av den ordningen får utfärdas endast av ett offentligt organ. Ett sådant organ ska vara en nationell myndighet för cybersäkerhetscertifiering som avses i artikel 58.1 eller ett offentligt organ som är ackrediterat som organ för bedömning av överensstämmelse i enlighet med artikel 60.1.
Av artikel 56.6 framgår att om en europeisk ordning för cybersäkerhetscertifiering som antagits enligt artikel 49 kräver assuransnivån hög, ska det europeiska cybersäkerhetscertifikatet enligt den ordningen endast utfärdas av en nationell myndighet för cybersäkerhetscertifiering eller, i följande fall, av ett organ för bedömning av överensstämmelse: – Efter förhandsgodkännande av den nationella myndigheten för cyber-
säkerhetscertifiering för varje enskilt europeiskt cybersäkerhetscertifikat som utfärdats av ett organ för bedömning av överensstämmelse. – Efter allmän delegering på förhand av uppgiften att utfärda ett sådant
europeiskt cybersäkerhetscertifikat till ett organ för bedömning av överensstämmelse från den nationella myndigheten för cybersäkerhetscertifiering.
I artikel 56.9 anges att ett europeiskt cybersäkerhetscertifikat ska utfärdas för den period som fastställs i den europeiska ordningen för cybersäkerhetscertifiering och får förnyas under förutsättning att de relevanta kraven alltjämt uppfylls.
Av artikel 56.10 framgår att ett europeiskt cybersäkerhetscertifikat som utfärdats i enlighet med denna artikel ska erkännas i alla medlemsstater.
Nationella ordningar och certifikat för cybersäkerhetscertifiering
I artikel 57.1 anges att de nationella ordningarna för cybersäkerhetscertifiering och därtill hörande förfaranden, för IKT-produkter, IKTtjänster och IKT-processer som omfattas av en europeisk ordning för cybersäkerhetscertifiering, ska upphöra att ha verkan från och med den dag som anges i den genomförandeakt som antagits i enlighet med artikel 49.7. Nationella ordningar för cybersäkerhetscertifiering och därtill hörande förfaranden för IKT-produkter, IKT-tjänster och IKT-processer som inte omfattas av en europeisk ordning för cybersäkerhetscertifiering får kvarstå.
Av artikel 57.2 framgår att medlemsstaterna inte får införa nya nationella ordningar för cybersäkerhetscertifiering av de IKT-produkter, IKT-tjänster och IKT-processer som omfattas av en befintlig europeisk ordning för cybersäkerhetscertifiering.
Av artikel 57.3 framgår att befintliga certifikat som har utfärdats enligt nationella ordningar för cybersäkerhetscertifiering och som omfattas av en europeisk ordning för cybersäkerhetscertifiering ska förbli giltiga tills de löper ut.
Hänvisningar i nationell lagstiftning till nationella standarder som har upphört att ha verkan i och med att en europeisk ordning för cybersäkerhetscertifiering har trätt i kraft kan orsaka förvirring. Medlemsstaterna bör därför se till att antagandet av en europeisk ordning för cybersäkerhetscertifiering avspeglas i deras nationella lagstiftning (skäl 98).
Nationella myndigheter för cybersäkerhetscertifiering
I artikel 58.1 anges att varje medlemsstat ska utse en eller flera nationella myndigheter för cybersäkerhetscertifiering på sitt territorium eller, efter överenskommelse med en annan medlemsstat, utse en eller flera nationella myndigheter för cybersäkerhetscertifiering som är etablerade i denna andra medlemsstat som ansvariga för tillsynsuppgifterna i den utseende medlemsstaten.
Av artikel 58.2 följer att medlemsstaten ska underrätta kommissionen om vilka nationella myndigheter för cybersäkerhetscertifiering som utsetts. Om en medlemsstat utser mer än en myndighet ska den också informera kommissionen om vilka uppgifter som var och en av dessa myndigheter tilldelats.
Av artikel 58.3 följer att varje nationell myndighet för cybersäkerhetscertifiering ska, utan att det påverkar tillämpningen av artikel 56.5 a och 56.6, vara oberoende av de enheter som den utövar tillsyn över vad gäller dess organisation, beslut om finansiering, rättsliga struktur och beslutsfattande.
Av artikel 58.4 följer att medlemsstaterna ska säkerställa att den verksamhet som bedrivs av den nationella myndigheten för cybersäkerhetscertifiering i samband med utfärdande av europeiska cybersäkerhetscertifikat som avses i artiklarna 56.5 a och 56.6 är strikt avskild från deras uppgifter och ansvarsområden i förhållande till tillsynsverksamheten och att dessa verksamheter utförs oberoende av varandra.
Av artikel 58.7 framgår att nationella myndigheter för cybersäkerhetscertifiering bl.a. ska – övervaka och kontrollera efterlevnaden av bestämmelserna i
europeiska ordningar för cybersäkerhetscertifiering, – övervaka IKT-produkters, IKT-tjänsters och IKT-processers överens-
stämmelse med kraven i de europeiska cybersäkerhetscertifikat som har utfärdats inom deras respektive territorier, i samarbete med andra berörda marknadsövervakningsmyndigheter, – kontrollera att tillverkare eller leverantörer av IKT-produkter, IKT-
tjänster eller IKT-processer som är etablerade inom deras respektive territorier fullgör sina skyldigheter när de genomför självbedömning av överensstämmelse enligt artiklarna 53.2 och 53.3 och motsvarande europeisk ordning för cybersäkerhetscertifiering, – aktivt bistå och stödja de nationella ackrediteringsorganen med över-
vakning och kontroll av verksamhet som bedrivs av organen för bedömning av överensstämmelse i enlighet med denna förordning, – övervaka och kontrollera den verksamhet som bedrivs av de offentliga
organ som avses i artikel 56.5, – i tillämpliga fall utfärda bemyndiganden för organ för bedömning av
överensstämmelse i enlighet med artikel 60.3 och begränsa, tillfälligt upphäva eller återkalla befintliga bemyndiganden om organen för bedömning av överensstämmelse inte uppfyller kraven i cybersäkerhetsakten, – behandla klagomål från fysiska eller juridiska personer avseende
europeiska cybersäkerhetscertifikat som utfärdats av nationella myndigheter för cybersäkerhetscertifiering eller europeiska cybersäkerhetscertifikat som utfärdats av organ för bedömning av överensstämmelse i enlighet med artikel 56.6, eller avseende en EU-försäkran av överensstämmelse som utfärdats enligt artikel 53, – lämna en årlig sammanfattande rapport om den verksamhet som
bedrivits enligt leden b, c och d i denna punkt eller enligt punkt 8 till Enisa och europeiska gruppen för cybersäkerhetscertifiering, – samarbeta med andra nationella myndigheter för cybersäkerhets-
certifiering eller andra myndigheter, bl.a. genom att utbyta information om IKT-produkter, IKT-tjänster och IKT-processer som eventuellt avviker från kraven i cybersäkerhetsakten eller från kraven i särskilda europeiska ordningar för cybersäkerhetscertifiering, och – övervaka relevant utveckling på området cybersäkerhetscertifiering.
I artikel 58.8 anges de minimibefogenheter som varje nationell myndighet för cybersäkerhetscertifiering ska ha för att kunna fullgöra tillsyn över efterlevnaden av det europeiska ramverket för cybersäkerhetscertifiering.
Av artikel 58.9 framgår att nationella myndigheter för cybersäkerhetscertifiering ska samarbeta med varandra och med kommissionen, bl.a. genom att utbyta information, erfarenheter och god praxis när det gäller cybersäkerhetscertifiering och tekniska frågor som rör cybersäkerhet hos IKT-produkter, IKT-tjänster och IKT-processer.
Inbördes granskning
I artikel 59.1 anges att de nationella myndigheterna för cybersäkerhetscertifiering omfattas av inbördes granskning i syfte att uppnå likvärdiga standarder i hela unionen för EU-försäkringar om överensstämmelse och europeiska cybersäkerhetscertifikat.
Av artikel 59.4 framgår att den inbördes granskningen ska utföras av minst två nationella myndigheter för cybersäkerhetscertifiering från andra medlemsstater och kommissionen och ska utföras minst vart femte år. Enisa får delta i den inbördes granskningen.
Organen för bedömning av överensstämmelse
Av artikel 60.1 framgår att organen för bedömning av överensstämmelse ska ackrediteras av det nationella ackrediteringsorgan som utsetts i enlighet med förordning (EG) nr 765/2008. Sådan ackreditering ska endast utfärdas under förutsättning att organet för bedömning av överensstämmelse uppfyller kraven i bilagan till EU:s cybersäkerhetsakt.
I artikel 60.2 anges att om ett europeiskt cybersäkerhetscertifikat utfärdas av en nationell myndighet för cybersäkerhetscertifiering enligt artikel 56.5 a och 56.6 ska certifieringsorganet hos den nationella myndigheten för cybersäkerhetscertifiering ackrediteras som ett organ för bedömning av överensstämmelse enligt punkten 1.
Av artikel 60.3 framgår att om de europeiska ordningarna för cybersäkerhetscertifiering innehåller särskilda eller ytterligare krav enligt artikel 54.1 f ska endast organ för bedömning av överensstämmelse som uppfyller dessa krav bemyndigas av den nationella myndigheten för cybersäkerhetscertifiering att utföra uppgifter inom ramen för sådana ordningar.
Av artikel 60.4 framgår att ackrediteringen som avses i punkten 1 ska utfärdas till organen för bedömning av överensstämmelse för en period på högst fem år och får förnyas på samma villkor under förutsättning att organet för bedömning av överensstämmelse fortfarande uppfyller kraven i denna artikel. Nationella ackrediteringsorgan ska vidta alla lämpliga åtgärder inom en rimlig tidsram för att begränsa, tillfälligt upphäva eller återkalla ackrediteringen av ett organ för bedömning av överensstämmelse som har utfärdats i enlighet med punkten 1 om villkoren för ackrediteringen inte har uppfyllts, eller inte längre uppfylls eller om åtgärder som vidtagits av organet för bedömning av överensstämmelse strider mot bestämmelserna i cybersäkerhetsakten.
Anmälan till kommissionen
I artikel 61.1 anges att de nationella myndigheterna för cybersäkerhetscertifiering till kommissionen ska anmäla de organ som har ackrediterats och, i tillämpliga fall, bemyndigade i enlighet med artikel 60.3 att utfärda europeiska cybersäkerhetscertifikat på angivna assuransnivåer enligt artikel 52.
Av artikel 61.2 följer att kommissionen, ett år efter ikraftträdandet av en europeisk ordning för cybersäkerhetscertifiering, ska offentliggöra en förteckning över de organ för bedömning av överensstämmelse som har anmälts.
Av artikel 61.4 följer att en nationell myndighet för cybersäkerhetscertifiering får lämna in en begäran till kommissionen om att stryka ett organ för bedömning av överensstämmelse, som anmälts av den myndigheten, från den förteckning som avses i punkten 2.
Europeiska gruppen för cybersäkerhetscertifiering
Av artikel 62 följer att en europeisk grupp för cybersäkerhetscertifiering ska bildas. Gruppen ska bestå av företrädare för nationella myndigheter för cybersäkerhetscertifiering eller företrädare för andra berörda nationella myndigheter. Gruppen ska ha i uppgift att bl.a. ge råd till och bistå kommissionen i dess arbete för att säkerställa ett konsekvent genomförande och en konsekvent tillämpning av det europeiska ramverket för cybersäkerhetscertifiering, särskilt när det gäller frågor som rör unionens löpande arbetsprogram, cybersäkerhetscertifiering, strategisamordning och utarbetandet av de europeiska ordningarna för cybersäkerhetscertifiering.
Rätt att lämna in klagomål
I artikel 63.1 anges att fysiska och juridiska personer ska ha rätt att lämna in klagomål till utfärdaren av ett europeiskt cybersäkerhetscertifikat eller, när klagomålet rör ett europeiskt cybersäkerhetscertifikat som utfärdats av ett organ för bedömning av överensstämmelse som handlar i enlighet med artikel 56.6, till den berörda nationella myndigheten för cybersäkerhetscertifiering.
Rätt till ett effektivt rättsmedel
I artikel 64.1 anges att fysiska och juridiska personer ska ha rätt till effektiva rättsmedel avseende beslut fattade av den myndighet eller det organ som avses i artikel 63.1, och avseende underlåtenhet att vidta åtgärder med anledning av ett klagomål som lämnats in till den myndighet eller det organ som avses i artikel 63.1.
Sanktioner
I artikel 65 anges att medlemsstaterna ska fastställa regler om sanktioner vid överträdelser av det europeiska ramverket för cybersäkerhetscertifiering och europeiska certifieringsordningar, och ska vidta alla nödvändiga åtgärder för att se till att de tillämpas. Sanktionerna ska vara effektiva, proportionella och avskräckande.
5. En ny lag införs
Regeringens förslag: En ny lag med kompletterande bestämmelser till
EU:s cybersäkerhetsakt införs.
Ord och uttryck i den nya lagen ska ha samma betydelse som i EU:s cybersäkerhetsakt.
Utredningens förslag överensstämmer med regeringens.
Remissinstanserna: Sveriges advokatsamfund ifrågasätter att ytterligare en fristående författning på informationssäkerhetsområdet införs. Övriga remissinstanser tillstyrker eller yttrar sig inte särskilt över utredningens förslag.
Skälen för regeringens förslag: EU:s cybersäkerhetsakt är bindande i sin helhet och direkt tillämplig i varje medlemsstat. Den ger medlemsstaterna rätt, men föreskriver även en skyldighet för dem, att vidta åtgärder för att säkerställa att regelverket i det europeiska ramverket för cybersäkerhetscertifiering införs och tillämpas på ett ändamålsenligt och effektivt sätt. En medlemsstat får dock inte vidta några åtgärder för att införliva de materiella bestämmelserna i det europeiska ramverket med nationell rätt. Det är endast om nationell rätt kan anses strida mot cybersäkerhetsakten, i de fall akten ger möjlighet eller föreskriver en skyldighet att vidta lagstiftningsåtgärder nationellt och om det behövs nationella åtgärder till stöd för regelverkets syfte, som ändringar i nationell rätt aktualiseras. Flera av artiklarna i EU:s cybersäkerhetsakt förutsätter att nationella kompletterande bestämmelser införs, bl.a. i fråga om utseende av nationell myndighet för cybersäkerhetscertifiering (artikel 58), rätten till ett effektivt rättsmedel (artikel 64) och sanktioner (artikel 65).
Vissa av de kompletterande nationella bestämmelser som behöver införas, t.ex. de om sanktionsavgifter, förutsätter lagstöd. Genom EU:s cybersäkerhetsakt införs ett nytt regelverk för cybersäkerhetscertifiering. Något motsvarande regelverk på nationell nivå finns för närvarande inte. Regeringen anser därför, till skillnad mot Sveriges Advokatsamfund, att en ny lag bör införas. Som utredningen föreslår bör den nya lagen benämnas lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt.
Vissa av de bestämmelser som föreslås i den nya lagen bör hänvisa till artiklar i EU:s cybersäkerhetsakt, till exempel till artikel 58 som anger vilka befogenheter som den nationella myndigheten för cybersäkerhetscertifiering har. Hänvisningar till EU-rättsakter kan göras antingen statiska eller dynamiska. En statisk hänvisning innebär att hänvisningen avser EUrättsakten i en viss angiven lydelse. En dynamisk hänvisning innebär att hänvisningen avser EU-rättsakten i den vid varje tidpunkt gällande lydelsen. För att eventuella ändringar i EU:s cybersäkerhetsakt ska få omedelbart genomslag i Sverige är det lämpligt att hänvisningarna i den nya lagen är dynamiska.
Flera av de ord och uttryck som används i EU:s cybersäkerhetsakt definieras i artikel 2 i cybersäkerhetsakten. Ord och uttryck som används i den nya lagen bör därför ha samma betydelse som i EU:s cybersäkerhetsakt.
Hänvisningar till S5
- Prop. 2020/21:186: Avsnitt Författningskommentar till 1 § lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt
6. Nationell myndighet för cybersäkerhetscertifiering
6.1. Regeringen ska utse den nationella myndigheten för cybersäkerhetscertifiering
Regeringens förslag: Den myndighet som regeringen bestämmer ska vara nationell myndighet för cybersäkerhetscertifiering enligt EU:s cybersäkerhetsakt.
Utredningens förslag överensstämmer i sak med regeringens. Remissinstanserna yttrar sig inte särskilt över utredningens förslag. Skälen för regeringens förslag: Varje medlemsstat ska utse en eller flera nationella myndigheter för cybersäkerhetscertifiering att utföra de uppgifter som anges i EU:s cybersäkerhetsakt. Det är därmed upp till varje medlemsstat att bestämma om en eller flera myndigheter ska utses. Som utredningen föreslår bör det i den nya lagen därför införas en bestämmelse som anger att den myndighet som regeringen bestämmer ska vara nationell myndighet för cybersäkerhetscertifiering.
Hänvisningar till S6-1
- Prop. 2020/21:186: Avsnitt 15.1
6.2. Försvarets materielverk bör vara nationell myndighet för cybersäkerhetscertifiering
Regeringens bedömning: Försvarets materielverk bör vara nationell myndighet för cybersäkerhetscertifiering.
Utredningens bedömning överensstämmer med regeringens. Remissinstanserna: Det stora flertalet remissinstanser tillstyrker eller invänder inte mot utredningens bedömning. Några remissinstanser, däribland Skatteverket, anser att Myndigheten för samhällsskydd och beredskap bör vara nationell myndighet för cybersäkerhetscertifiering.
Skälen för regeringens bedömning: En viktig utgångspunkt vid inrättandet av den nationella myndigheten för cybersäkerhetscertifiering är att, som utredningen och flera remissinstanser framhåller, beakta de krav på oberoende som EU:s cybersäkerhetsakt ställer. Det gäller verksamhet som avser utfärdande av cybersäkerhetscertifikat och verksamhet som innefattar tillsyn. Under förutsättning att kravet på oberoende uppfylls finns inget hinder enligt EU:s cybersäkerhetsakt mot att utse en myndighet att utföra samtliga uppgifter som åligger den nationella myndigheten för cybersäkerhetscertifiering.
De uppgifter som den nationella myndigheten för cybersäkerhetscertifiering ska ha innefattar sammantaget omvärldsbevakning av frågor som rör cybersäkerhet och cybersäkerhetscertifiering av IKT-produkter, IKT-tjänster och IKT-processer, samverkan med nationella och internationella aktörer på området, ansvar för viss cybersäkerhetscertifieringsverksamhet, främst på högsta assuransnivån och tillsynsansvar över efterlevnaden av det europeiska ramverket för cybersäkerhetscertifiering.
Försvarets materielverk bedriver verksamhet som kräver bred och djup kunskap och teknisk kompetens inom ramen för verksamhet som Sveriges nationella certifieringsorgan för IT-säkerhet i produkter och system (CSEC). Erfarenhet från certifieringsverksamhet och den tekniska kunskapen som Försvarets materielverk har är också en fördel vid uppbyggnaden av ett system för en effektiv tillsyn över regelverket för cybersäkerhetscertifiering. Till detta kommer att Försvarets materielverk bedöms ha goda förutsättningar att hantera den i vissa fall känsliga information som kommer att behöva tillgängliggöras både vid cybersäkerhetscertifiering på högsta assuransnivån och inom ramen för tillsynsverksamheten.
Regeringen bedömer, i likhet med utredningen, att Försvarets materielverk är den myndighet som är bäst lämpad och bör utses att utföra de uppgifter som åligger den nationella myndigheten för cybersäkerhetscertifiering.
För att säkerställa de krav på oberoende som EU:s säkerhetsakt ställer behöver vissa frågor om bl.a. myndighetens organisation och beslutsförfarande regleras. Detta kan lämpligen göras genom förordning.
Hänvisningar till S6-2
- Prop. 2020/21:186: Avsnitt 15.1
6.3. Avgiftsfinansierad verksamhet
Regeringens förslag:
Den nationella myndigheten för
cybersäkerhetscertifiering får ta ut avgifter för sin verksamhet enligt EU:s cybersäkerhetsakt och den nya lagen.
Regeringen eller den myndighet regeringen bestämmer får meddela föreskrifter om sådana avgifter.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna yttrar sig inte särskilt över utredningens förslag. Skälen för regeringens förslag: Den nationella myndigheten för cybersäkerhetscertifiering kommer att utfärda cybersäkerhetscertifikat efter ansökan från den tillverkare eller leverantör som exempelvis vill få en produkt certifierad enligt det europeiska ramverket för cybersäkerhetscertifiering. Kostnader i den verksamheten bör bekostas av de tillverkare och leverantörer som ansöker om ett europeiskt cybersäkerhetscertifikat.
I fråga om avgiftsfinansiering av kostnader för tillsyn har regeringen tidigare uttalat att det bör beaktas att sådana avgifter ska motsvaras av en tydlig motprestation från tillsynsorganets sida, stödja syftet med tillsynen och ge incitament till avsedda beteenden hos tillsynsorganet och objektansvariga samt vara enkla, lättbegripliga och förutsägbara för de objektansvariga, se bl.a. propositionen Lag om sprängämnesprekursorer och redovisning av krisberedskapens utveckling (prop. 2013/14:144 s. 94).
Regeringen bedömer att detta är uppfyllt i fråga om tillsynen över regelverket om cybersäkerhetscertifiering. Tillsynsavgiften bör tas ut av de aktörer vars verksamhet prövas eller är föremål för tillsynsåtgärd. Möjligheten för den nationella myndigheten för cybersäkerhetscertifiering att ta ut avgifter bör således omfatta alla berörda organ för bedömning av överensstämmelse och innehavare av europeiska cybersäkerhetscertifikat eller utfärdare av EU-försäkringar om överensstämmelse. Den nationella myndigheten för cybersäkerhetscertifiering bör även få ta ut avgift för
tillsynsverksamhet enligt den nya lagen och föreskrifter som har meddelats i anslutning till lagen.
Som utredningen föreslår bör det i den nya lagen också införas ett bemyndigande för regeringen eller den myndighet regeringen bestämmer att få meddela föreskrifter om sådana avgifter.
Regeringen anser i likhet med utredningen att det inte bör införas någon författningsreglerad avgiftsfinansiering för verksamhet som bedrivs av privata organ för bedömning av överensstämmelse. Dessa organ bedriver verksamhet på en marknad och avgiften för utfärdande av ett cybersäkerhetscertifikat bör bestämmas i konkurrens mellan berörda aktörer.
Hänvisningar till S6-3
- Prop. 2020/21:186: Avsnitt 15.1
7. Tillsynsbefogenheter
7.1. Rätt att få tillträde till lokaler och handräckning av Kronofogdemyndigheten
Regeringens förslag: Den nationella myndigheten för cybersäkerhetscertifiering får begära handräckning av Kronofogdemyndigheten för att få tillträde till andra lokaler än bostäder, och där genomföra utredningar i enlighet med artikel 58.8 d i EU:s cybersäkerhetsakt.
Vid handräckning ska bestämmelserna i utsökningsbalken om verkställighet av förpliktelser som inte avser betalningsskyldighet, avhysning eller avlägsnande tillämpas. Om den nationella myndigheten för cybersäkerhetscertifiering begär det, ska Kronofogdemyndigheten inte i förväg underrätta den som utredningen ska genomföras hos.
Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Kronofogdemyndigheten och Transportstyrelsen anser att utredningens lagförslag bör förtydligas så att det framgår med stöd av vilka bestämmelser som Kronofogdemyndighetens biträde ska lämnas. Transportstyrelsen anser också att det i bestämmelsen bör anges att rätten till tillträde till lokal av integritetsskäl inte bör gälla om lokalen utgör en bostad. Skatteverket ifrågasätter nödvändigheten att ge rätt till tillträde med hjälp av Kronofogdemyndigheten i alla förekommande fall.
Svenska journalistförbundet anser att det bör införas en bestämmelse om begränsning av den nationella myndigheten för cybersäkerhetscertifierings rätt till tillgång till uppgifter som omfattas av journalisters tystnadsplikt motsvarande det beslagsförbud som finns i 27 kap. 2 § rättegångsbalken.
Skälen för regeringens förslag: Av artikel 58.8 d i EU:s cybersäkerhetsakt följer att den nationella myndigheten för cybersäkerhetscertifiering ska ha rätt att få tillgång till alla lokaler hos organ för bedömning av överensstämmelse eller innehavare av ett europeiskt cybersäkerhetscertifikat i syfte att genomföra utredningar i enlighet med unionsrätten eller medlemsstaternas processrätt.
Tillsynsobjekten är tillverkare och leverantörer av IKT-produkter, IKTtjänster och IKT-processer som är innehavare av cybersäkerhetscertifikat samt organ för bedömning av överensstämmelse. För att tillsyn ska kunna
bedrivas på ett effektivt sätt är det nödvändigt att den nationella myndigheten för cybersäkerhetscertifiering får vidta vissa undersökningar av de lokaler som de får tillträde till och till det som påträffas där. Alla sådana undersökningar måste dock begränsas till det som är nödvändigt för att tillsynen ska kunna genomföras och måste vara inriktade enbart på sådant som har relevans för tillsynen av efterlevnaden av bestämmelserna i EU:s cybersäkerhetsakt. Proportionalitetsprincipen ska beaktas innan myndigheten begär tillträde och gör undersökningar.
Om verksamhetsutövaren vägrar att ge den nationella myndigheten för cybersäkerhetscertifiering tillträde till en lokal för bör den nationella myndigheten för cybersäkerhetscertifiering kunna begära biträde av Kronofogdemyndigheten för att få tillgång till en lokal för att kunna kontrollera handlingar, utrustning och verksamheten på plats.
Som Kronofogdemyndigheten och Transportstyrelsen uppmärksammar bör det tydligt anges med stöd av vilka bestämmelser Kronofogdemyndighetens biträde ska lämnas och att rätten till tillträde till lokal av integritetsskäl inte bör gälla om lokalen utgör en bostad. Regeringen föreslår att lagtexten utformas i enlighet med detta.
Skatteverket ifrågasätter nödvändigheten att ge rätt till tillträde med hjälp av Kronofogdemyndigheten i alla förekommande fall.
Den nationella myndigheten för cybersäkerhetscertifiering måste i sin tillsynsverksamhet beakta proportionalitetsprincipen, som kommer till uttryck i bl.a. 5 § tredje stycket förvaltningslagen (2017:900). Det innebär att de åtgärder som myndigheten vidtar aldrig får vara mer långtgående än vad som behövs och får vidtas endast om det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för den som åtgärden riktas mot. Regeringen anser därför inte att det finns anledning att i den föreslagna bestämmelsen införa ytterligare begränsningar i rätten att få tillträde till lokaler med biträde av Kronofogdemyndigheten.
Svenska journalistförbundet anser att det bör införas en bestämmelse om begränsning av den nationella myndigheten för cybersäkerhetscertifierings rätt till tillgång till uppgifter som omfattas av journalisters tystnadsplikt motsvarande det beslagsförbud som finns i 27 kap. 2 § rättegångsbalken.
Bestämmelser om s.k. källskydd i journalistisk verksamhet finns i bl.a. tryckfrihetsförordningen. Enligt 1 kap. 1 § tredje stycket tryckfrihetsförordningen står det var och en fritt att meddela uppgifter och underrättelser i vilket ämne som helst till bl.a. journalister och tidningsredaktioner för offentliggörande i tryckta skrifter m.m. En meddelare har rätt att vara anonym (3 kap. 1 § tryckfrihetsförordningen). Den som har tagit emot en uppgift för publicering har, med vissa undantag, tystnadsplikt beträffande meddelarens identitet (3 kap. 3 § tryckfrihetsförordningen). Den nationella myndigheten för cybersäkerhetscertifierings befogenheter avgränsas av att de endast får utövas för fullgörandet av de uppgifter som myndigheten har enligt EU:s cybersäkerhetsakt och den nya lagen.
Regeringen anser att det inte finns något hinder mot att beakta nationella bestämmelser om t.ex. anonymitetsskydd, efterforskningsförbud och tystnadsplikt inom ramen för det europeiska systemet för cybersäkerhetscertifiering. Skyldigheten att tillhandahålla den nationella myndigheten för cybersäkerhetscertifiering information begränsas således av tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Eftersom det
följer redan av principen om att grundlag har företräde framför vanlig lag,
behöver detta inte anges särskilt i den nya lagen.
Hänvisningar till S7-1
- Prop. 2020/21:186: Avsnitt 15.1
7.2. Befogenhet att besluta om förelägganden som får förenas med vite
Regeringens förslag: Den nationella myndigheten för cybersäkerhetscertifiering får besluta de förelägganden som behövs för att EU:s cybersäkerhetsakt, de genomförandeakter som har meddelats med stöd av EU:s cybersäkerhetsakt, den nya lagen och föreskrifter som har meddelats i anslutning till lagen ska följas.
Ett beslut om föreläggande får förenas med vite.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna yttrar sig inte särskilt över utredningens förslag. Skälen för regeringens förslag: Enligt artikel 58.8 c i EU:s cybersäkerhetsakt ska varje nationell myndighet för cybersäkerhetscertifiering ha rätt att vidta lämpliga åtgärder, i enlighet med nationell rätt, för att säkerställa att den som utfärdar en EU-försäkran om överensstämmelse eller utfärdar eller innehar ett europeiskt cybersäkerhetscertifikat uppfyller kraven i EU:s cybersäkerhetsakt eller en europeisk ordning för cybersäkerhetscertifiering.
Regeringen anser i likhet med utredningen att detta bör säkerställas genom att det i den nya lagen införs en ordning som innebär att den nationella myndigheten för cybersäkerhetscertifiering får besluta de förelägganden som behövs för att EU:s cybersäkerhetsakt, de genomförandeakter som har meddelats med stöd av EU:s cybersäkerhetsakt, den nya lagen och föreskrifter som har meddelats i anslutning till lagen ska följas. Vidare föreslås att sådana beslut om föreläggande ska få förenas med vite.
Enligt Lagrådet bör det klargöras om avsikten är att ett föreläggande ska kunna riktas mot någon som saluför en produkt som certifierad, trots att något certifikat inte finns. Regeringen konstaterar att artikel 58.8 c i EU:s cybersäkerhetsakt, som bestämmelsen i den nya lagen genomför, inte uttryckligen tar sikte på den situationen. Det bör lämpligen överlämnas till rättstillämpningen att avgöra om frågan faller inom tillämpningsområdet för den nu aktuella regleringen eller om det finns annan lagstiftning, t.ex. på konsumentskyddsområdet, som kan vara tillämplig.
7.3. Omedelbar verkställighet och inhibition
Regeringens bedömning: Det behövs inte några särskilda bestämmelser om att beslut av den nationella myndigheten för cybersäkerhetcertifiering får verkställas omedelbart eller om inhibition av sådana beslut.
Utredningens bedömning överensstämmer med regeringens. Remissinstanserna: Förvaltningsrätten i Stockholm anser att det av effektivitetsskäl bör övervägas att i den nya lagen införa en särskild
bestämmelse om att tillsynsmyndigheten får bestämma att ett beslut om föreläggande ska gälla omedelbart. Övriga remissinstanser yttrar sig inte särskilt över utredningens bedömning.
Skälen för regeringens bedömning: Om den nationella myndigheten för cybersäkerhetscertifiering konstaterar att det finns skäl att ingripa genom beslut om föreläggande kan det finnas behov att beslutet ska kunna verkställas omedelbart. Så kan exempelvis vara fallet om myndigheten beslutar att ett förfarande eller en verksamhet inte får fortsätta. Omedelbar verkställighet av ett sådant beslut kan förhindra eller minska sårbarheter och risken för skador. Även andra beslut av myndigheten kan behöva verkställas omedelbart. Skälet för detta kan vara att det annars finns en risk för att syftet med beslutet inte uppnås. Det gäller till exempel beslut som rör tillträde till lokaler för att genomföra undersökningar.
I 35 § förvaltningslagen finns bestämmelser om när en myndighets beslut får verkställas. Utgångspunkten är att ett beslut som får överklagas inom en viss tid får verkställas när överklagandetiden har gått ut, om beslutet inte har överklagats. Ett beslut får dock i vissa fall verkställas omedelbart. Det gäller till exempel om ett väsentligt allmänt eller enskilt intresse kräver det. Myndigheten ska dock först noga överväga om det finns skäl att avvakta med att verkställa beslutet på grund av att beslutet medför mycket ingripande verkningar för någon enskild, att verkställigheten inte kan återgå om ett överklagande av beslutet leder till att det upphävs, eller någon annan omständighet.
Regeringen anser att detta är en lämplig och effektiv ordning även i fråga om den nationella myndigheten för cybersäkerhetscertifierings beslut. Någon särskild bestämmelse av det slag som Förvaltningsrätten i
Stockholm efterfrågar bör därför inte införas.
En domstol som ska pröva ett överklagande av ett förvaltningsbeslut som gäller omedelbart kan förordna att det överklagade beslutet tills vidare inte ska gälla, s.k. inhibition. Möjligheten till inhibition innebär att risken för att en aktör drabbas av skada på grund av ett felaktigt beslut av den nationella myndigheten för cybersäkerhetscertifiering minimeras. Bestämmelser om inhibition finns i 28 § förvaltningsprocesslagen (1971:291). Någon särskild bestämmelse om inhibition behöver därför inte tas in i den nya lagen.
7.4. Tillsynsbefogenheter i övrigt
Regeringens bedömning: Kompletterande bestämmelser om tillsynsbefogenheter i övrigt behöver inte regleras i lag.
Utredningens bedömning överensstämmer i sak med regeringens. Remissinstanserna yttrar sig inte särskilt över bedömningen. Skälen för regeringens bedömning: Enligt artikel 58.8 i EU:s cybersäkerhetsakt kan den nationella myndigheten för cybersäkerhetscertifiering begära att utfärdare av en EU-försäkran om överensstämmelse, innehavare av ett europeiskt cybersäkerhetscertifikat och organ för bedömning av överensstämmelse ska lägga fram alla uppgifter som myndigheten behöver för att kunna fullgöra sin uppgift (punkten a).
Myndigheten har också befogenhet att genomföra undersökningar, i form
av kontroller, av utfärdare av en EU-försäkran om överensstämmelse, innehavare av ett europeiskt cybersäkerhetscertifikat och organ för bedömning av överensstämmelse för att kunna verifiera överensstämmelse med bestämmelserna i det europeiska ramverket för cybersäkerhetscertifiering (punkten b).
Regeringen instämmer i utredningens bedömning att det inte behöver införas några kompletterande bestämmelser i lag om den nationella myndigheten för cybersäkerhetscertifierings befogenheter enligt bestämmelserna i artikel 58.8 a och b.
7.5. Samma tillsynsbefogenheter med stöd av den nya lagen som enligt EU:s cybersäkerhetsakt
Regeringens förslag: Den nationella myndigheten för cybersäkerhetscertifiering ska ha de befogenheter som anges i artikel 58.8 i EU:s cybersäkerhetsakt även vid tillsynen över att den nya lagen och föreskrifter som har meddelats i anslutning till lagen följs.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna yttrar sig inte särskilt över utredningens förslag. Skälen för regeringens förslag: Ett fungerande europeiskt system för cybersäkerhetscertifiering förutsätter att nationella bestämmelser införs som kompletterar EU:s cybersäkerhetsakt. Tillsynen över regelverket bör lämpligen omfatta att såväl bestämmelserna i EU:s cybersäkerhetsakt som de kompletterande nationella bestämmelserna följs. För att tillsynsverksamheten ska kunna bedrivas på ett effektivt och ändamålsenligt sätt bör de befogenheter som den nationella myndigheten för cybersäkerhetscertifiering har enligt artikel 58.8 i EU:s cybersäkerhetsakt gälla även vid tillsyn enligt den nya lagen och föreskrifter som har meddelats i anslutning till lagen.
Regeringen föreslår i likhet med utredningen att en bestämmelse om detta förs in i den nya lagen.
Hänvisningar till S7-5
- Prop. 2020/21:186: Avsnitt 15.1
7.6. Återkallelse av europeiska cybersäkerhetscertifikat
Regeringens förslag:
Den nationella myndigheten för
cybersäkerhetscertifiering får besluta att återkalla ett europeiskt cybersäkerhetscertifikat som har utfärdats av myndigheten eller av ett organ för bedömning av överensstämmelse i enlighet med artikel 56.6 i EU:s cybersäkerhetsakt, om certifikatet inte uppfyller kraven i akten eller en europeisk ordning för cybersäkerhetscertifiering.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna yttrar sig inte särskilt över förslaget. Skälen för regeringens förslag: Enligt artikel 58.8 e i EU:s cybersäkerhetsakt får en nationell myndighet för cybersäkerhetscertifiering, i enlighet med nationell rätt, återkalla europeiska cybersäker-
hetscertifikat som har utfärdats av den myndigheten eller organ för bedömning av överensstämmelse i enlighet med artikel 56.6, om sådana certifikat inte uppfyller kraven i akten eller en europeisk ordning för cybersäkerhetscertifiering. IKT-produkter, IKT-tjänster och IKTprocesser som har certifierats enligt en europeisk ordning för cybersäkerhetscertifiering, som antagits enligt artikel 49, ska förutsättas överensstämma med kraven i en sådan ordning (artikel 56.1).
Av artikel 56.4 framgår att de organ för bedömning av överensstämmelse som avses i artikel 60 får utfärda europeiska cybersäkerhetscertifikat i enlighet med vad som anges i artikeln och som avser assuransnivå ”grundläggande” eller ”betydande” Genom undantag från punkten 4, och när en europeisk ordning för cybersäkerhetscertifiering föreskriver det, får ett europeiskt cybersäkerhetscertifikat som är ett resultat av den ordningen utfärdas endast av ett offentligt organ. Ett sådant organ ska antingen vara en nationell myndighet för cybersäkerhetscertifiering som avses i artikel 58.1 eller ett offentligt organ som är ackrediterat som organ för bedömning av överensstämmelse i enlighet med artikel 60.1 (artikel 56.5).
Om en europeisk ordning för cybersäkerhetscertifiering som antagits enligt artikel 49 kräver assuransnivå ”hög” ska det europeiska cybersäkerhetscertifikatet endast utfärdas av en nationell myndighet för cybersäkerhetscertifiering eller, efter bemyndigande av den myndigheten, av ett organ för bedömning av överensstämmelse. Detta får ske först efter antingen ett förhandsgodkännande av myndigheten för varje enskilt europeiskt cybersäkerhetscertifikat eller efter en allmän delegering på förhand av uppgiften att utfärda ett sådant europeiskt cybersäkerhetscertifikat till organet för bedömning av överensstämmelse (artikel 56.6).
Som utredningen föreslår bör det i den nya lagen införas en bestämmelse som ger den nationella myndigheten för cybersäkerhetscertifiering rätt att återkalla cybersäkerhetscertifikat som myndigheten eller ett organ för bedömning av överensstämmelse som ackrediterats enligt artikel 60.1 har utfärdat och som inte längre uppfyller kraven i EU:s cybersäkerhetsakt eller en europeisk ordning för cybersäkerhetscertifiering.
Regeringen anser att det bör överlämnas till rättstillämpningen att utveckla närmare praxis i fråga om sådan återkallelse.
Hänvisningar till S7-6
- Prop. 2020/21:186: Avsnitt 15.1
8. Sanktioner
8.1. Straffrättsliga sanktioner bör inte införas
Regeringens bedömning: Det bör inte införas straffrättsliga sanktioner för överträdelser av bestämmelserna i det europeiska ramverket för cybersäkerhetscertifiering.
Utredningens bedömning överensstämmer med regeringens. Remissinstanserna: Transportstyrelsen är tveksam till bedömningen att det inte finns tillräckliga skäl att införa straffrättsliga sanktioner med hänsyn till att de produkter, tjänster och processer som omfattas av
cybersäkerhetscertifiering kan förväntas utgöra kritiska komponenter för landets försvars- och krishanteringsförmåga. Övriga remissinstanser yttrar sig inte särskilt över utredningens bedömning.
Skälen för regeringens bedömning: I artikel 58.8 f i EU:s cybersäkerhetsakt anges att varje nationell myndighet för cybersäkerhetscertifiering ska utdöma sanktioner i enlighet med nationell rätt och kräva att överträdelser av skyldigheterna i förordningen omedelbart upphör.
Vidare föreskrivs i artikel 65 att medlemsstaterna ska fastställa regler om sanktioner för överträdelse av bestämmelserna i det europeiska ramverket för cybersäkerhetscertifiering och vidta alla nödvändiga åtgärder för att se till att de tillämpas. Sanktionerna ska vara effektiva, proportionella och avskräckande. Medlemsstaterna ska anmäla reglerna och åtgärderna samt ändringar av dessa utan dröjsmål till kommissionen.
EU:s cybersäkerhetsakt reglerar inte frågan om vilka typer av sanktioner som bör finnas eller i vilka fall som en sanktionsavgift bör tas ut av den som inte följer bestämmelserna i ramverket för cybersäkerhetscertifiering.
Kriminalisering som metod att förhindra överträdelse av olika normer i samhället bör användas med försiktighet och bör inte komma i fråga om det finns någon alternativ metod som är tillräckligt effektiv för att komma till rätta med det oönskade beteendet.
Regeringens förslag om den nationella myndigheten för cybersäkerhetscertifierings ansvar för tillsyn och befogenheter innebär att myndigheten får effektiva verktyg i arbetet med att motverka brister i fråga om cybersäkerhetscertifiering.
Mot den bakgrunden, och med hänsyn till möjligheten att införa administrativa sanktioner, anser regeringen – i likhet med utredningen – att det inte bör införas några bestämmelser som innebär straffrättsliga sanktioner vid överträdelser av det europeiska ramverket för cybersäkerhetscertifiering.
8.2. Ett system med administrativa sanktionsavgifter
Regeringens förslag: Den nationella myndigheten för cybersäkerhetscertifiering ska kunna besluta om sanktionsavgifter för vissa överträdelser av EU:s cybersäkerhetsakt.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna yttrar sig inte särskilt över utredningens förslag. Skälen för regeringens förslag: Ett system med administrativa sanktionsavgifter används ofta för att enkelt och snabbt beivra regelöverträdelser. Sanktionsavgifter bör tas ut endast när det gäller lätt konstaterbara överträdelser för vilka utredningsinslaget är begränsat.
Ansvaret är således vanligtvis strikt i dessa fall. Sanktionsavgifter bör drabba alla som överträder reglerna lika och avgiften bör vara anpassad till överträdelsen enligt schabloner.
Regeringen anser att införandet av en ordning med administrativa sanktionsavgifter för vissa överträdelser av EU:s cybersäkerhetsakt är såväl lämpligt som ändamålsenligt. Som utredningen framhåller kan en
sådan ordning antas medföra såväl ökad följsamhet till som färre överträdelser av regelverket. En annan konsekvens av införandet av ett sanktionssystem bör också bli att konsumenternas förtroende för branschen på sikt kan öka, vilket ligger i det allmännas intresse.
En sådan ordning utgör också ett lämpligt komplement till den möjlighet att få besluta förelägganden, som får förenas med vite, som behandlas i avsnitt 7.2.
Regeringen föreslår därför, i likhet med utredningen, att det i den nya lagen införs bestämmelser om att den nationella myndigheten för cybersäkerhetscertifiering ska kunna besluta om sanktionsavgifter för vissa överträdelser av EU:s cybersäkerhetsakt.
Hänvisningar till S8-2
8.3. Överträdelser som ska leda till sanktionsavgift
Regeringens förslag: Sanktionsavgift ska tas ut av den som
1. har utfärdat en EU-försäkran om överensstämmelse enligt artikel 53.2 i EU:s cybersäkerhetsakt trots att kraven enligt den europeiska ordning för cybersäkerhetscertifiering som gäller för IKT-produkten, IKT-tjänsten eller IKT-processen inte är uppfyllda,
2. har lämnat oriktiga eller ofullständiga uppgifter av betydelse vid ansökan om cybersäkerhetscertifiering,
3. innehar ett europeiskt cybersäkerhetscertifikat och inte informerar, i enlighet med artikel 56.8 i EU:s cybersäkerhetsakt, den myndighet eller det organ som avses artikel 56.7 om alla sårbarheter eller oriktigheter som upptäcks och som kan påverka överensstämmelsen med de säkerhetskrav som gäller för den certifierade IKT-produkten, IKT-tjänsten eller IKT-processen,
4. har utfärdat en EU-försäkran om överensstämmelse eller innehar ett cybersäkerhetscertifikat och inte lämnar kompletterande säkerhetsinformation i enlighet med artikel 55 i EU:s cybersäkerhetsakt, om detta medför en ökad risk för sårbarhet eller skada,
5. bryter mot villkor för utfärdande, bibehållande, fortsättande eller förnyelse av europeiska cybersäkerhetscertifikat eller mot villkor för inskränkning eller utvidgning av tillämpningsområdet för certifiering,
6. överträder ett beslut av den nationella myndigheten för cybersäkerhetscertifiering om föreläggande som innebär ett förbud, eller
7. använder ett europeiskt cybersäkerhetscertifikat som blivit återkallat enligt artikel 58.8 e i EU:s cybersäkerhetsakt.
Utredningens förslag överensstämmer i huvudsak med regeringens. Remissinstanserna: Kammarrätten i Stockholm och Transportstyrelsen anser att utredningens förslag i denna del är delvis oklart och bör förtydligas.
Skälen för regeringens förslag
Utgångspunkter
Det europeiska ramverket för cybersäkerhetscertifiering utgörs av EU:s cybersäkerhetsakt och de europeiska ordningar för cybersäkerhetscertifiering som kommer att utfärdas med stöd av akten. Det är ett
omfattade och komplext regelsystem. Som utredningen anför bör endast mer allvarliga, tydliga och avgränsade överträdelser leda till att den nationella myndigheten för cybersäkerhetscertifiering beslutar om sanktionsavgift. Utgångspunkterna vid övervägande av vilka överträdelser bör omfattas av sanktionsavgift bör i första hand vara syftet med regleringen, vikten av att bestämmelserna efterlevs och de skador som kan bedömas uppkomma vid överträdelser. Flertalet aktörer som kommer att vara verksamma på marknaden för cybersäkerhetscertifiering är vinstdrivande företag som verkar i konkurrens med varandra. Sanktionssystemet behöver därför också utformas på ett sätt som kan antas ge aktörerna tillräckliga skäl att följa de krav som uppställs och därmed undvika risken att drabbas av sanktionsavgift.
Regeringen delar utredningens bedömning att överträdelser av EU:s cybersäkerhetsakt och de skyldigheter som följer av en europeisk ordning för cybersäkerhetscertifiering ska – oavsett om det är fråga om en frivillig eller obligatorisk certifiering – kunna föranleda att en sanktionsavgift beslutas.
När det gäller frågan om vilka överträdelser som bör kunna föranleda beslut om sanktionsavgift, är det viktigt att det är tydligt vilka överträdelser som avses och vem en sanktionsavgift ska kunna tas ut av. Det europeiska ramverket för cybersäkerhetscertifiering innebär att det i de europeiska ordningarna för cyberhetsäkerhetscertifiering kommer att införas ytterligare och mer specifika bestämmelser som gäller vid certifiering av en produkt, tjänst eller process enligt den aktuella ordningen. De europeiska ordningarna för cybersäkerhetscertifiering kan därför förväntas bidra till en ökad tydlighet i fråga om de överträdelser som kan föranleda beslut om sanktionsavgift.
Regeringen anser därför inte att det finns skäl att justera utredningens lagförslag i denna del på det sätt som Kammarrätten i Stockholm och
Transportstyrelsen efterfrågar.
Utfärdande av en EU-försäkran om överensstämmelse i strid med villkor i en europeisk ordning för cybersäkerhetscertifiering
Tillverkaren eller leverantören av en IKT-produkt, IKT-tjänst eller IKTprocess får under vissa förutsättningar utfärda en EU-försäkran om överensstämmelse. Genom att upprätta en sådan försäkran tar tillverkaren eller leverantören ansvar för att produkten, tjänsten eller processen överensstämmer med den tillämpliga europeiska ordningen för cybersäkerhetscertifiering (artikel 53.2). I dessa fall görs det alltså inte någon oberoende prövning av om IKT-produkten, IKT-tjänsten eller IKTprocessen i fråga uppfyller de krav som anges i den tillämpliga europeiska ordningen för cybersäkerhetscertifiering. Det är viktigt att ansvarig tillverkare eller leverantör ges tydliga incitament att säkerställa att de villkor som gäller är uppfyllda. I annat fall finns det en risk att IKTprodukter, IKT-tjänster och IKT-processer marknadsförs under angivande att de uppfyller vissa säkerhetskrav som de inte uppfyller. Det kan i sin tur medföra säkerhetsrisker och orsaka skador i de verksamheter som IKTprodukten, IKT-tjänsten eller IKT-processen används i. Det riskerar också äventyra tilliten till det europeiska systemet för cybersäkerhetscertifiering. Som utredningen föreslår bör en sanktionsavgift därför kunna tas ut av en
tillverkare eller leverantör som har utfärdat en EU-försäkran om överenstämmelse trots att kraven enligt den europeiska ordning för cybersäkerhetscertifiering som gäller för IKT-produkten, IKT-tjänsten eller IKT-produkten inte är uppfyllda.
Enligt lagrådsremissens förslag skulle sanktionsavgift även tas ut om kraven enligt EU:s cybersäkerhetsakt inte är uppfyllda. Som Lagrådet påpekar motsvarar detta dock inte innehållet i artikel 53.2 i EU:s cybersäkerhetsakt. Lagtexten bör därför förtydligas och även justeras i sak i enlighet med Lagrådets förslag.
Bristande fullgörelse av uppgiftsskyldigheten
Den fysiska eller juridiska person som ansöker om att få sin produkt, tjänst eller process certifierad av ett organ för bedömning av överensstämmelse är skyldig att göra all information som krävs för att genomföra certifieringen tillgänglig (artikel 56.7). De uppgifter som tillverkaren eller leverantören lämnar ligger till grund för bedömningen om ett cybersäkerhetscertifikat ska utfärdas eller inte. Det förutsätts att de uppgifter som lämnas är korrekta. Felaktiga uppgifter eller underlåtelse att lämna uppgifter kan medföra att certifikat utfärdas på felaktiga grunder. De konsekvenser och risker som felaktigt utfärdade certifikat medför är desamma som vid felaktigt utfärdande av en EU-försäkran om överensstämmelse. En överträdelse som innebär att någon har lämnat oriktiga eller ofullständiga uppgifter vid ansökan om certifiering bör därför medföra att en sanktionsavgift får tas ut. Som Kammarrätten i Stockholm anför bör det av bestämmelsen framgå att sanktionsavgift endast får beslutas om uppgifterna som har lämnats är av betydelse.
Förslaget i lagrådsremissen innehöll en hänvisning till artikel 56.7 i EU:s cybersäkerhetsakt och motsvarande europeisk ordning för cybersäkerhetscertifiering. Lagrådet, som uppmärksammar bl.a. att det i artikel 56.7 inte finns någon reglering av ansökan, anser att det saknas skäl att i aktuell bestämmelse föreskriva var ansökan om cybersäkerhetscertifiering regleras och lämnar ett förslag på justering av lagtexten. Regeringen följer Lagrådets förslag.
Innehavare av ett europeiskt cybersäkerhetscertifikat har vidare en skyldighet att informera den myndighet eller det organ som avses artikel 56.7 om alla sårbarheter eller oriktigheter som upptäcks och som kan påverka överensstämmelsen med de säkerhetskrav som gäller för den certifierade IKT-produkten, IKT-tjänsten eller IKT-processen (artikel 56.8). Om uppgiftsskyldigheten inte fullgörs bör en sanktionsavgift kunna tas ut av innehavaren av certifikatet.
Även en tillverkare eller leverantör som har utfärdat en EU-försäkran om överensstämmelse eller som innehar ett cybersäkerhetscertifikat och som inte lämnar kompletterande säkerhetsinformation i enlighet med artikel 55 i EU:s cybersäkerhetsakt bör betala en sanktionsavgift. I likhet med Kammarrätten i Stockholm anser regeringen att det av lagtexten bör framgå att sanktionsavgift endast bör kunna beslutas om denna brist medför en ökad risk för sårbarhet eller skada.
Överträdelse av villkor
För att säkerställa ett enhetligt europeiskt system för cybersäkerhetscertifiering och uppnå syftet med en hög nivå av cybersäkerhet i unionen är det av avgörande betydelse att de villkor som uppställs enligt ramverket efterlevs, såsom villkor för utfärdande, bibehållande, fortsättande eller förnyelse av europeiska cybersäkerhetscertifikat samt villkor för utvidgning eller inskränkning av tillämpningsområdet för certifiering. De europeiska ordningarna för cybersäkerhetscertifiering som kommer att beslutas med stöd av EU:s cybersäkerhetsakt kan förväntas innehålla sådana villkor. En sanktionsavgift bör därför, som Lagrådet föreslår, kunna tas ut av den som bryter mot villkor för utfärdande, bibehållande, fortsättande eller förnyelse av europeiska cybersäkerhetscertifikat samt villkor för utvidgning eller inskränkning av tillämpningsområdet för certifiering.
Överträdelse av förbud
Enligt regeringens förslag ska den nationella myndigheten för cybersäkerhetscertifiering ha möjlighet att besluta förelägganden, som får förenas med vite (avsnitt 7.2). Sådana beslut om förelägganden kan riktas mot tillverkare, leverantörer och organ för bedömning av överensstämmelse.
Ett beslut om föreläggande som innebär ett förbud kan antas typiskt sett komma i fråga vid de allvarligaste fallen av bristande följsamhet av regelverket för cybersäkerhetscertifiering eller vid upprepade överträdelser. En sanktionsavgift bör därför kunna tas ut av den som överträder ett beslut om ett sådant förbud. En sanktionsavgift bör dock inte få beslutas om överträdelsen omfattas av ett föreläggande, som har förenats med vite och överträdelsen ligger till grund för en ansökan om utdömande av vitet. Lagtexten bör utformas i enlighet med detta.
Användande av cybersäkerhetscertifikat som har återkallats
Den nationella myndigheten för cybersäkerhetscertifiering ska ha befogenhet att, i enlighet med nationell rätt, besluta att återkalla ett cybersäkerhetscertifikat som har utfärdats av den nationella myndigheten för cybersäkerhetscertifiering eller av organ för bedömning av överenstämmelse i enlighet med artikel 56.6 om sådana certifikat inte uppfyller kraven EU:s cybersäkerhetsakt eller en europeisk ordning för cybersäkerhetscertifiering (artikel 58.8 e). Regeringens förslag innebär att den nationella myndigheten för cybersäkerhetscertifiering ska ha den befogenheten.
De cybersäkerhetscertifikat som får återkallas med stöd av bestämmelserna är sådana som har utfärdats av den nationella myndigheten för cybersäkerhetscertifiering eller av ett organ för bedömning av överensstämmelse med stöd av en europisk ordning för cybersäkerhetscertifiering som kräver assuransnivå hög. Det är angeläget att certifikat för varor, tjänster och processer som har återkallats inte fortsatt används på marknaden. Detta gör sig särskilt gällande i fråga om varor, tjänster och processer som har certifierats på assuransnivå hög eftersom det kan antas att sådana varor, tjänster och processer används i säkerhetskänslig verksamhet. En sanktionsavgift bör därför kunna tas ut
av en tillverkare eller leverantör som använder ett cybersäkerhetscertifikat som har återkallats.
Som Lagrådet anför bygger certifieringen inom unionen på att ett certifikat som har utfärdats av en behörig myndighet inom unionen gäller inom den inre marknaden. Därmed följer också att en återkallelse som en sådan myndighet beslutar innebär att certifikatet inte längre gäller inom denna marknad. Regeringen gör bedömningen att en sanktionsavgift enligt den nya lagen därför bör kunna tas ut av den som i Sverige använder ett certifikat som har återkallats av en nationell myndighet för cybersäkerhetscertifiering i en annan medlemsstat. Det bör överlämnas till rättstillämpningen att utveckla närmare praxis i fråga om återkallelse i en sådan situation.
Vem ska sanktionsavgiften tas ut av?
I EU:s cybersäkerhetsakt regleras inte närmare vilka som ska kunna drabbas av sanktioner. Sanktionsavgifter kan användas både mot juridiska och fysiska personer. Sanktionsavgift ska tas ut av den som gör sig skyldig till någon av de överträdelser som anges i lagen. En avgift kan därför tas ut av den som utfärdar en EU-försäkran eller den som utfärdar eller innehar ett europeiskt cybersäkerhetscertifikat och gör sig skyldig till en överträdelse på sätt som anges i bestämmelsen. En sanktionsavgift kan även tas ut av en statlig myndighet, vars verksamhet omfattas av regleringen.
Hänvisningar till S8-3
- Prop. 2020/21:186: Avsnitt 15.1
8.4. Beslut om sanktionsavgift i samtliga fall
Regeringens förslag: Det ska vara obligatoriskt att besluta om sanktionsavgift vid överträdelser av regelverket. Det ska gälla strikt ansvar vid sådana överträdelser.
Den nationella myndigheten för cybersäkerhetscertifiering ska besluta om sanktionsavgift.
Utredningens förslag överensstämmer i sak med regeringens. Remissinstanserna: Sveriges advokatsamfund anser att det inte finns skäl att införa en ordning med strikt ansvar. Övriga remissinstanser instämmer i utredningens förslag eller yttrar sig inte särskilt över förslaget.
Skälen för regeringens förslag
Det ska gälla strikt ansvar för överträdelser
System med sanktionsavgifter bygger typiskt sett på principen om strikt ansvar. Strikt ansvar innebär att varken uppsåt eller oaktsamhet är ett krav för att ta ut sanktionsavgift. Det räcker att en bestämmelse har överträtts. Regeringen håller med utredningen om att det inte finns skäl att avvika från grundprincipen för sanktionsavgifter att ansvaret ska vara strikt. Det är framförallt den omständigheten att det inte behöver bevisas att ett visst handlande har varit avsiktligt eller avgöras hur oaktsamt handlandet varit som gör en sådan ordning effektiv. Det är också svårt att se att överträdelser i normalfallet kan bero på annat än uppsåt eller oaktsamhet.
Regeringen anser alltså, i likhet med utredningen, men till skillnad från
Sveriges advokatsamfund, att en ordning ska införas som innebär att överträdelser av det europeiska ramverket för cybersäkerhetscertifiering bygger på strikt ansvar.
Det ska vara obligatoriskt att ta ut sanktionsavgift
En fråga är om det bör vara obligatoriskt att ta ut sanktionsavgift när en viss bestämmelse har överträtts. Sanktionsavgifter bör, som anförs ovan, tas ut endast till följd av lätt konstaterbara överträdelser för vilka utredningsinslaget är begränsat. Ansvaret är således vanligtvis strikt i dessa fall, men andra varianter förekommer. Som regeringen anför i propositionen Informationssäkerhet för samhällsviktiga och digitala tjänster bör tillsynsmyndighetens möjligheter till mer skönsmässiga bedömningar som utgångspunkt vara begränsade med hänsyn till behovet av likabehandling, objektivitet och proportionalitet (prop. 2017/18:205 s. 69 och 70). Regelverket om cybersäkerhetscertifiering kan dock vara komplext, och innebära en resurskrävande hantering för tillsynsmyndigheten. Regeringen anser i likhet med utredningen att övervägande skäl talar för att det på det nu aktuella området bör vara obligatoriskt att besluta om sanktionsavgift när förutsättningarna för detta är uppfyllda. Detta minskar utrymmet för skönsmässiga bedömningar av den nationella myndigheten för cybersäkerhetscertifiering och framstår även som mest ändamålsenligt vid mer allvarliga överträdelser av regelverket.
Den nationella myndigheten för cybersäkerhetscertifiering ska besluta om sanktionsavgift
Regeringen anser i likhet med utredningen att såväl ändamålsskäl som effektivitetsskäl talar för att det bör vara den nationella myndigheten för cybersäkerhetscertifiering som ska besluta om sanktionsavgift. Regeringen föreslår att bestämmelser om detta införs i den nya lagen.
8.5. Ramarna för sanktionsavgiftens storlek
Regeringens förslag: En sanktionsavgift ska bestämmas till lägst 10 000 kronor och högst 15 000 000 kronor.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna: Skatteverket anser att sanktionsavgiftens storlek bör baseras på aktörens förutsättningar i likhet med vad som gäller enligt
EU:s dataskyddsförordning. Övriga remissinstanser yttrar sig inte särskilt över utredningens förslag.
Skälen för regeringens förslag: Sanktionsavgifter ska vara effektiva, proportionerliga och avskräckande. Det finns flera tänkbara alternativ i fråga om utformningen. Det kan t.ex. vara fråga om på förhand bestämda belopp eller beloppsintervall, som gäller oavsett vem som begått överträdelsen, eller som är kopplade till t.ex. årsomsättning i näringsverksamhet.
Överträdelser av det europeiska ramverket för cybersäkerhetscertifiering bedöms kunna påverka samhällsviktig verksamhet och även
leda till allvarlig skada för Sveriges säkerhet. Därför bör maximibeloppet sättas så högt att det får en tillräckligt avskräckande effekt.
Bestämmelserna i det europeiska ramverket för cybersäkerhetscertifiering kommer att omfatta såväl myndigheter som företag. Aktörerna kommer dock att skilja sig mycket från varandra vad gäller t.ex. storlek och ekonomiska förutsättningar. Detta innebär att vad som upplevs som en avhållande avgift av en aktör med måttliga ekonomiska resurser kan framstå som i det närmaste obetydlig för en aktör med stora resurser. Skillnaderna kommer att finnas mellan olika aktörer, när det gäller företag, i olika branscher och mellan företag inom samma bransch.
De aktörer som omfattas av bestämmelserna är både myndigheter, företag och enskilda. Regeringen anser därför inte att det är lämpligt att koppla sanktionsavgiften till aktörens förutsättningar såsom Skatteverket föreslår. Ett system med bestämda beloppsintervall är i stället att föredra (jfr bedömningen i prop. 2017/18:205 s. 70 och 71).
För att sanktionsavgifterna ska vara effektiva, proportionerliga och avskräckande bör intervallet för sanktionsavgiften vara förhållandevis stort. Den nationella myndigheten för cybersäkerhetscertifiering får då möjlighet att göra en nyanserad bedömning när avgiftens storlek ska bestämmas.
När det gäller bestämmandet av ett lämpligt beloppsintervall kan en jämförelse göras med de belopp som kan komma ifråga vid allvarliga överträdelser av bl.a. lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster, dvs. högst tio miljoner kronor. En sådan avgift har av regeringen bedömts utgöra en effektiv, proportionell och avskräckande sanktion mot allvarliga överträdelser (se prop. 2017/18:205 s. 71).
Mot denna bakgrund, och med beaktande av förekomsten av stora globala aktörer på IKT-marknaden, anser regeringen, i likhet med utredningen, att det högsta beloppet för en sanktionsavgift enligt den föreslagna lagen bör bestämmas till 15 000 000 kronor. Det lägsta beloppet bör lämpligen bestämmas till 10 000 kronor då bl.a. fysiska personer kan vara innehavare av europeiska cybersäkerhetscertifikat. Det breda intervallet motiveras också av det kan röra sig om vitt skilda typer av överträdelser. Om exempelvis en enskild lämnar bristfälliga eller ofullständiga uppgifter vid ansökan om cybersäkerhetscertifiering bör detta i många fall kunna bedömas som mindre allvarligt, medan allvarliga brister i cybersäkerhetskrav i produkter, tjänster och processer som kan skada samhällsviktig verksamhet bör bedömas strängare.
Hänvisningar till S8-5
- Prop. 2020/21:186: Avsnitt 15.1
8.6. Sanktionsavgiftens storlek i det enskilda fallet
Regeringens förslag: När sanktionsavgiftens storlek bestäms ska särskild hänsyn tas dels till den skada eller risk för skada som har uppkommit till följd av överträdelsen, dels till om den som har begått överträdelsen tidigare begått en överträdelse och dels till den vinst som den avgiftsskyldige har gjort till följd av överträdelsen.
Den nationella myndigheten för cybersäkerhetscertifiering får besluta att sätta ned eller avstå från att ta ut en sanktionsavgift om överträdelsen är ringa, om det finns särskilda skäl eller om det annars med hänsyn till omständigheterna skulle vara oskäligt att ta ut avgiften.
Utredningens förslag överensstämmer i huvudsak med regeringens.
Utredningens förslag innebär att särskild hänsyn ska tas till de kostnader som har undvikits och inte, som regeringen föreslår, till den vinst som har gjorts.
Remissinstanserna: Trafikverket anser att det bör förtydligas i vilken utsträckning sanktionsavgifter kan åläggas vid upprepade förseelser.
Övriga remissinstanser yttrar sig inte särskilt över förslaget.
Skälen för regeringens förslag: När storleken på sanktionsavgiften ska bestämmas i det enskilda fallet bör hänsyn tas till alla relevanta omständigheter. Som utredningen anför är det inte möjligt att i den nya lagen ange samtliga relevanta omständigheter som kan behöva beaktas i enskilda fall. Den nya lagen bör i stället innehålla en bestämmelse som anger sådana omständigheter som särskilt bör beaktas.
Regeringen instämmer i utredningens bedömning att särskild hänsyn bör tas till den skada eller risk för skada som uppstått till följd av överträdelsen och om den avgiftsskyldige tidigare begått en överträdelse. Utredningen föreslår att särskild hänsyn också ska tas till de kostnader som har undvikits till följd av överträdelsen. Regeringen anser dock att det är lämpligare att i stället ta särskild hänsyn till den ekonomiska fördel som överträdelsen har inneburit för den avgiftsskyldige. Liksom i lagen (2007:528) om värdepappersmarknaden kan detta i lagtexten uttryckas så att särskild hänsyn ska tas till den vinst som den avgiftsskyldige har gjort till följd av överträdelsen.
En försvårande omständighet som bör beaktas särskilt vid bedömningen av skadan eller risken för skada är om överträdelsen medför sårbarhet eller risk för skada på bl.a. samhällsviktig verksamhet eller säkerhetskänslig verksamhet. Värt att beakta särskilt är också om större konsumentskaror drabbats av överträdelsen. Exempel på omständigheter som kan komma att påverka beloppets storlek men inte behöver tas in i lagen är även hur länge överträdelsen pågått. Om den avgiftsskyldige tidigare gjort sig skyldig till överträdelse av lagen kan det bli aktuellt att beakta om överträdelserna är likartade samt den tid som har gått mellan de olika överträdelserna. Regeringen anser inte att det finns skäl att införa någon begränsning i fråga om antalet sanktionsavgifter som får beslutas i fråga om en viss aktör. Någon sådan bestämmelse som Trafikverket efterfrågar föreslås därför inte.
Vissa omständigheter kan det finnas anledning att beakta i mildrande riktning. I propositionen Effektiv bekämpning av marknadsmissbruk gjordes exempelvis bedömningen att det förhållandet att en aktör aktivt
samarbetat med tillsynsmyndigheten för att komma till rätta med överträdelser kan vara en sådan omständighet samt om aktören snabbt har vidtagit rättelse (prop. 2016/17:22 s. 220 och 221).
Att avgiftsskyldigheten bygger på strikt ansvar innebär att det bör finnas en möjlighet för den nationella myndigheten för cybersäkerhetscertifiering att kunna besluta om jämkning av sanktionsavgift. En bestämmelse som ger myndigheten utrymme att i vissa fall sätta ned eller helt avstå från att ta ut någon sanktionsavgift bör därför införas. Regeringen anser att jämkning bör kunna ske om överträdelsen är ringa, om det finns särskilda skäl eller om det annars med hänsyn till omständigheterna skulle vara oskäligt att ta ut avgiften. Det kan exempelvis vara oskäligt att över huvud taget ta ut en avgift om den avgiftsskyldige redan har drabbats av en sanktionsavgift enligt något annat regelverk för i princip samma brist. Att regelverket har överträtts på ett sådant sätt att det varit närmast omöjligt för den avgiftsskyldige att upptäcka överträdelsen eller överträdelsen på annat sätt varit utom den avgiftsskyldiges kontroll, kan i undantagsfall göra överträdelsen ursäktlig och därför utgöra särskilda skäl för jämkning. Det kan också finnas grund för nedsättning när det rör sig om en bedömningsfråga, t.ex. vilka certifieringsåtgärder som är nödvändiga i ett visst sammanhang och berörd aktör trots en ingående granskning gjort en felaktig bedömning. Enligt regeringen kan det däremot inte anses oskäligt att ta ut en sanktionsavgift om överträdelsen exempelvis beror på att en aktör inte har känt till gällande rätt eller om överträdelsen har orsakats av försämrad ekonomi, tidsbrist eller bristande rutiner. Det bör överlämnas till rättstillämpningen att utveckla närmare praxis kring grunderna för jämkning.
Lagrådet anser att den föreslagna bestämmelsen om jämkning av sanktionsavgift i praktiken inte innebär något annat än ett integrerat moment i den bedömning som ligger till grund för ett beslut enligt bestämmelsen om sanktionsavgiftens storlek. Lagrådet lämnar därför ett förslag till justering av lagtexten i denna del, för att tydliggöra att det inte är fråga om ett särskilt beslut om nedsättning. Regeringen kan inte instämma i Lagrådets förslag, bl.a. eftersom det enligt regeringens mening skulle innebära en ändring i sak som inte är lämplig. Vidare finns det flera exempel på befintlig lagstiftning som har utformats på liknande sätt som enligt lagrådsremissens förslag utan att – såvitt känt – ha förorsakat tillämpningssvårigheter. Det framstår därför inte som ändamålsenligt att justera paragrafen med den förebild i fråga om utformningen som Lagrådet föreslår som alternativ.
Regeringen väljer därför att behålla lagrådsremissens förslag.
Hänvisningar till S8-6
- Prop. 2020/21:186: Avsnitt 15.1
8.7. Hinder mot sanktionsavgift
Regeringens förslag: En sanktionsavgift får inte beslutas om överträdelsen omfattas av ett föreläggande om vite och överträdelsen ligger till grund för en ansökan om utdömande av vitet.
Utredningens förslag överensstämmer med regeringens. Remissinstanserna yttrar sig inte särskilt över utredningens förslag.
Skälen för regeringens förslag: I det sjunde tilläggsprotokollet till den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) och Europeiska unionens stadga om de grundläggande rättigheterna (EU:s rättighetsstadga) finns bestämmelser om rätten att inte bli lagförd eller straffad två gånger för samma brott (gärning), det s.k. dubbelbestraffningsförbudet.
Begreppet straff i den mening som avses i Europakonventionen och EU:s rättighetsstadga anses omfatta vite, se propositionen Administrativa sanktioner på yrkesfiskets område (prop. 2007/08:107 s. 24) och propositionen Effektivare sanktioner för arbetsmiljö- och arbetstidsreglerna (prop. 2012/13:143 s. 69).
Om ett vite har dömts ut bör det därför inte vara möjligt att besluta om en sanktion – administrativ eller straffrättslig – för samma sak. Den avgörande tidpunkten för när sådant hinder uppkommer har ansetts vara när det inleds en domstolsprocess angående frågan om utdömande av vite (se prop. 2016/17:22 s. 228).
Ett beslut om föreläggande som har förenats vite bör därför inte hindra ett senare beslut om ingripande med sanktionsavgift så länge som den nationella myndigheten för cybersäkerhetscertifiering inte har ansökt om utdömande av vitet. När den nationella myndigheten för cybersäkerhetscertifiering har ansökt om utdömande av vitet bör myndigheten dock vara förhindrad att besluta om sanktionsavgift för en överträdelse som omfattas av vitesföreläggandet. En bestämmelse om detta bör tas in i den nya lagen.
Lagrådet väcker den mer principiella frågan om regleringen inte borde täcka också den situationen att frågan om vitesföreläggande aktualiseras efter ett beslut om att ta ut sanktionsavgift. Enligt regeringens mening motiverar den eventuella risken för en sådan tillämpning av det nu aktuella regelverket inte att innebörden av dubbelbestraffningsförbudet enligt
Europakonventionen i en sådan situation behöver komma till särskilt uttryck i lagtexten.
Hänvisningar till S8-7
- Prop. 2020/21:186: Avsnitt 15.1
8.8. Förfarandet vid beslut om sanktionsavgift
Regeringens förslag: En sanktionsavgift ska endast få beslutas om den som avgiften ska tas ut av har fått tillfälle att yttra sig inom två år från det att överträdelsen ägde rum.
Ett beslut om sanktionsavgift ska delges. Sanktionsavgiften ska betalas till den nationella myndigheten för cybersäkerhetscertifiering inom 30 dagar från det att beslutet om att ta ut avgiften har fått laga kraft eller inom den längre tid som anges i beslutet. Om sanktionsavgiften inte betalas inom denna tid, ska myndigheten lämna den obetalda avgiften för indrivning. Vid indrivning får verkställighet ske enligt utsökningsbalken.
En beslutad sanktionsavgift faller bort till den del beslutet om avgiften inte har verkställts inom fem år från det att beslutet fick laga kraft.
Sanktionsavgiften tillfaller staten.
Utredningens förslag överensstämmer med regeringens.
Remissinstanserna: Skatteverket anser att preskriptionstiden bör räknas från identifikationstillfället med hänsyn till att det kan ta tid innan överträdelser upptäcks eller identifieras. Övriga remissinstanser yttrar sig inte särskilt över utredningens förslag.
Skälen för regeringens förslag: Beslut om administrativa sanktionsavgifter är en ingripande åtgärd. I likhet med vad som gäller enligt bl.a. lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster bör sådana beslut därför delges den betalningsskyldige enligt delgivningslagen (2010:1932). Som utredningen föreslår bör en bestämmelse om detta tas in i den nya lagen.
Enligt lagen om informationssäkerhet för samhällsviktiga och digitala tjänster får sanktionsavgift inte beslutas om den som anspråket riktas mot inte har getts tillfälle att yttra sig inom två år från överträdelsen. I förarbetena till lagen angav regeringen att en sådan gräns bör finnas på grund av sanktionsavgiftens ingripande natur (prop. 2017/18:205 s. 74). En motsvarande reglering finns i 5 kap. 14 § lagen (2016:1306) med kompletterande bestämmelser till EU:s marknadsmissbruksförordning Samma skäl gör sig gällande i fråga om sanktionsavgift för överträdelser av det europeiska ramverket för cybersäkerhetscertifiering.
En bortre tidsgräns för när en sanktionsavgift får beslutas bör finnas och regeringen anser att två år är en rimlig sådan gräns. Som Skatteverket anför kan det ta viss tid innan överträdelser av det europeiska regelverket för cybersäkerhetscertifiering upptäcks. Regeringen anser dock inte att det finns skäl att i det här fallet göra en annan bedömning i fråga om från vilken tidpunkt preskriptionstiden ska börja löpa än den som lagstiftaren har gjort på andra liknande områden. En bestämmelse med motsvarande innebörd som i de nyss nämnda lagarna bör därför införas i den föreslagna lagen. Liksom i andra liknande fall bör bevisbördan för att kommunikation har genomförts ligga på tillsynsmyndigheten (se prop. 2017/18:205 s. 74).
För att regleringen om sanktionsavgifter ska bli tillräckligt handlingsdirigerande och effektiv bör en sanktionsavgift som den nationella myndigheten för cybersäkerhetscertifiering har beslutat kunna drivas in utan att det krävs något domstolsavgörande (3 kap. 1 § första stycket 6 utsökningsbalken). Det bör i den nya lagen införas bestämmelser om att betalning av sanktionsavgift ska ske till den nationella myndigheten för cybersäkerhetscertifiering inom 30 dagar från det att beslutet om sanktionsavgift vann laga kraft eller annars inom den längre tid som anges i beslutet. I lagen bör också regleras att myndigheten ska lämna den obetalda avgiften för indrivning om avgiften inte betalas inom denna tid.
Som utredningen föreslår bör en sanktionsavgift preskriberas i den utsträckning verkställighet inte har skett inom fem år.
Sanktionsavgiften bör tillfalla staten.
Hänvisningar till S8-8
- Prop. 2020/21:186: Avsnitt 15.1
9. Organ för bedömning av överensstämmelse
9.1. Bestämmelser i EU:s cybersäkerhetsakt
Cybersäkerhetscertifikat enligt EU:s cybersäkerhetsakt kan utfärdas av privata och offentliga organ för bedömning av överensstämmelse samt av den nationella myndigheten för cybersäkerhetscertifiering. Organen för bedömning av överensstämmelse ska ackrediteras av det nationella ackrediteringsorgan som utsetts i enlighet med förordning (EG) nr 765/2008. En sådan ackreditering ska endast utfärdas under förutsättning att organet för bedömning av överensstämmelse uppfyller kraven i bilagan till EU:s cybersäkerhetsakt. Av bilagan framgår bl.a. att ett organ för bedömning av överensstämmelse ska vara en juridisk person.
Utgångspunkten är att de organ för bedömning av överensstämmelse som avses i artikel 60 i EU:s cybersäkerhetsakt ska utfärda europeiska cybersäkerhetscertifikat som avser assuransnivå ”grundläggande” eller ”betydande” på grundval av de kriterier som ingår i en europeisk ordning för cybersäkerhetscertifiering (artikel 56.4). Genom undantag från den bestämmelsen, och i vederbörligen motiverade fall, får en europeisk ordning för cybersäkerhetscertifiering föreskriva att ett europeiskt cybersäkerhetscertifikat som är ett resultat av den ordningen endast kan utfärdas av ett offentligt organ för bedömning av överensstämmelse. Ett sådant organ ska vara nationell myndighet för cybersäkerhetscertifiering eller ett offentligt organ som är ackrediterat som ett organ för bedömning av överensstämmelse enligt artikel 60.1.
Om en europeisk ordning för cybersäkerhetscertifiering kräver assuransnivå ”hög” ska europeiska cybersäkerhetscertifikat enligt den ordningen endast utfärdas av en nationell myndighet för cybersäkerhetscertifiering eller, i följande fall, av ett organ för bedömning av överensstämmelse (artikel 56.6): – Efter förhandsgodkännande av den nationella myndigheten för
cybersäkerhetscertifiering för varje enskilt europeiskt cybersäkerhetscertifikat som utfärdats av ett organ för bedömning av överensstämmelse (artikel 56.6 a). – Efter allmän delegering på förhand av uppgiften att utfärda ett sådant
europeiskt cybersäkerhetscertifikat till ett organ för bedömning av överensstämmelse från den nationella myndigheten för cybersäkerhetscertifiering (artikel 56.6 b).
Om ett europeiskt cybersäkerhetscertifikat utfärdas av den nationella myndigheten för cybersäkerhetscertifiering enligt artiklarna 56.5 a och 56.6 ska certifieringsorganet hos den nationella myndigheten för cybersäkerhetscertifiering ackrediteras som ett organ för bedömning av överensstämmelse (artikel 60.2).
Om de europeiska ordningarna för cybersäkerhetscertifiering innehåller särskilda eller ytterligare krav enligt artikel 54.1 f ska endast organ för bedömning av överensstämmelse som uppfyller dessa krav bemyndigas av
den nationella myndigheten för cybersäkerhetscertifiering att utföra uppgifter inom ramen för sådana ordningar (artikel 58.7 e och 60.3).
9.2. Ackreditering av organ för bedömning av överensstämmelse
Hänvisningar till S9-2
- Prop. 2020/21:186: Avsnitt 15.1
9.2.1. Bestämmelser i EU:s cybersäkerhetsakt
Enligt artikel 60.1 ska organen för bedömning av överensstämmelse ackrediteras av det nationella ackrediteringsorgan som utsetts i enlighet med förordning (EG) nr 765/2008. En sådan ackreditering ska endast utfärdas under förutsättning att organet för bedömning av överensstämmelse uppfyller kraven i bilagan till EU:s cybersäkerhetsakt. Ackrediteringen ska utfärdas till organen för bedömning av överensstämmelse för en period på högst fem år och får förnyas på samma villkor under förutsättning att organet för bedömning av överensstämmelse fortfarande uppfyller kraven som anges i artikel 60.
I bilagan till EU:s cybersäkerhetsakt framgår de krav ska organen för bedömning av överensstämmelse ska uppfylla. Bland annat uppställs följande krav: – Ett organ för bedömning av överensstämmelse ska inrättas i enlighet
med nationell rätt och vara en juridisk person. – Ett organ för bedömning av överensstämmelse ska vara ett tredje-
partsorgan som är oberoende av den organisation eller de IKTprodukter, IKT-tjänster eller IKT-processer som det bedömer. – Organen för bedömning av överensstämmelse, deras högsta ledning
och den personal som ansvarar för att utföra bedömningen av överensstämmelse får inte utgöras av den som konstruerar, tillverkar, levererar, installerar, köper, äger, använder eller underhåller den IKTprodukt, IKT-tjänst eller IKT-process som bedöms, eller de som företräder någon av dessa parter. – Organen för bedömning av överensstämmelse, deras högsta ledning
och den personal som ansvarar för genomförandet av bedömningen av överensstämmelse får varken delta direkt i konstruktionen, tillverkningen, marknadsföringen, installationen, användningen eller underhållet av dessa IKT-produkter, IKT-tjänster eller IKT-processer som bedöms, eller företräda de parter som bedriver denna verksamhet. – Organen för bedömning av överensstämmelse, deras högsta ledning
och den personal som ansvarar för genomförandet av bedömningen av överensstämmelse får inte delta i någon verksamhet som kan påverka deras objektivitet eller integritet i samband med den bedömningen av överensstämmelse. Det förbudet ska framför allt gälla konsulttjänster. – Organen för bedömning av överensstämmelse ska också uppfylla de
krav som anges i relevant standard som harmoniserats enligt förordning (EG) nr 765/2008 för ackreditering av organ för bedömning av överensstämmelse som utför certifiering av IKT-produkter, IKTtjänster eller IKT-processer.
Det ställs också krav på bl.a. kompetens och teknisk expertis hos organen för bedömning av överensstämmelse (se bilagan till EU:s cybersäkerhetsakt).
9.2.2. Gällande regelverk om ackreditering
Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning nr 339/93 trädde i kraft den 1 januari 2010. EU-förordningen syftar till att underlätta den fria rörligheten för varor på EU:s inre marknad och samtidigt säkerställa en hög skyddsnivå för allmänna intressen som hälsa och säkerhet i allmänhet, hälsa och säkerhet på arbetsplatser, konsumentskydd och miljöskydd. Genom EU-förordningen har gemensamma bestämmelser och principer om ackreditering av organ för bedömning av överensstämmelse, t.ex. laboratorier, kontrollorgan och certifieringsorgan införts. EUförordningen innehåller även regler om marknadskontroll, kontroll av produkter från tredje länder och CE-märkning. Genom lagen (2011:791) om ackreditering och teknisk kontroll har svensk rätt anpassats till EUförordningen. Lagen och tillhörande förordning (2011:811) om ackreditering och teknisk kontroll uppställer krav för bl.a. ackreditering av organ för bedömning av överensstämmelse och hur bedömningar av överensstämmelse och rapportering av sådana ska göras. Den innehåller även bestämmelser om certifiering av anordningar, tillsyn och avgifter. Styrelsen för ackreditering och teknisk kontroll (Swedac) ansvarar, som nationellt ackrediteringsorgan, för ackreditering enligt EU-förordningen och ansvarar för övrig ackreditering av organ för bedömning av överensstämmelse. Swedac fattar beslut att utse anmälda organ för bedömning av överensstämmelse och fattar beslut att begränsa eller återkalla en sådan anmälan. Swedac utövar tillsyn över organ som avses i lagen samt har rätt att ta ut avgifter för att täcka kostnader för ackreditering, tillsyn och bedömning.
Bestämmelsen i artikel 60.1 i EU:s cybersäkerhetsakt om att organen för bedömning av överensstämmelse ska ackrediteras av det nationella ackrediteringsorgan som utsetts i enlighet med förordning (EG) nr 765/2008 innebär alltså att Swedac är den myndighet som ska ackreditera organ för bedömning av överenstämmelse enligt EU:s cybersäkerhetsakt.
9.2.3. Kompletterande bestämmelser om ackreditering
Regeringens förslag: I den nya lagen ska det upplysningsvis anges att bestämmelser om ackreditering av organ för bedömning av överensstämmelse i fråga om cybersäkerhetscertifiering finns i artikel 60.1 i EU:s cybersäkerhetsakt och i bilagan till cybersäkerhetsakten samt att det i förordning (EG) nr 765/2008 och i lagen (2011:791) om ackreditering och teknisk kontroll finns allmänna bestämmelser om ackreditering av organ för bedömning av överensstämmelse.
Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om krav för ackreditering av sådana organ.
Utredningens förslag överensstämmer i sak med regeringens. Remissinstanserna: De flesta remissinstanser yttrar sig inte särskilt över förslaget. Styrelsen för ackreditering och teknisk kontroll (Swedac) anser att utredningens förslag innebär att Swedac och den nationella myndigheten för cybersäkerhetscertifiering kommer att ha tillsynsuppdrag som är delvis överlappande. Enligt Swedac bör förhållandet mellan tillsynsrollerna klargöras i det fortsatta arbetet.
Skälen för regeringens förslag
En upplysningsbestämmelse om vissa bestämmelser om ackreditering
I artikel 60.1 i EU:s cybersäkerhetsakt och i bilagan till cybersäkerhetsakten finns det bestämmelser om krav på ackreditering och att organen för bedömning av överensstämmelse ska vara ackrediterade enligt förordning (EG) nr 765/2008. Även de europeiska ordningarna för cybersäkerhetscertifiering som kommer att utfärdas som genomförande akter kan komma att innehålla bestämmelser om ackreditering. I förordningen (EG) nr 765/2008 och i lagen (2011:791) om ackreditering och teknisk kontroll finns allmänna bestämmelser om ackreditering av organ för bedömning av överensstämmelse. Detta innebär att det vid cybersäkerhetscertifiering enligt det europeiska ramverket kommer att finnas bestämmelser om ackreditering i flera EU-rättsakter och på nationell nivå. I den nya lagen bör det införas en upplysningsbestämmelse som tydliggör det. Regeringen föreslår att utredningens lagtextförslag justeras i enlighet med detta.
Ett normgivningsbemyndigande om krav för ackreditering
Det kan finnas behov av kompletterande bestämmelser avseende ackreditering enligt det europeiska ramverket för cybersäkerhetscertifiering. Som utredningen föreslår bör regeringen eller den myndighet som regeringen bestämmer därför få meddela föreskrifter om krav för ackreditering av organ för bedömning av överensstämmelse. Lagtexten bör utformas i enlighet med detta.
Gränsdragningen mellan tillsynsmyndigheternas ansvarsområden
Den nationella myndigheten för cybersäkerhetscertifiering har i uppgift att utöva tillsyn över efterlevnaden av regelverket för det europeiska systemet för cybersäkerhet. Uppgiften att utöva tillsyn omfattar även organen för bedömning av överensstämmelse. Den nationella myndigheten för cybersäkerhetscertifiering har t.ex. befogenhet att genomföra undersökningar, i form av kontroller, av organen för bedömning av överensstämmelse. Även Styrelsen för ackreditering och teknisk kontroll (Swedac) har i uppgift att bedriva tillsyn. Swedacs uppgifter och ansvar för såväl ackreditering som tillsyn av organ för bedömning av överensstämmelse framgår av gällande reglering om ackreditering i förening med de ytterligare krav som anges i EU:s cybersäkerhetsakt och kommande europeiska ordningar för cybersäkerhetscertifiering. Som
Swedac uppmärksammar kan Swedacs och den nationella myndigheten för cybersäkerhetscertifierings tillsynsverksamhet i viss utsträckning komma att överlappa varandra. Myndigheterna behöver därför samverka och
samråda vid bedrivande av tillsyn. Detta framgår också delvis redan av EU:s cybersäkerhetsakt. I artikel 58.7 punkten e framgår nämligen att den nationella myndigheten för cybersäkerhetscertifiering aktivt ska bistå och stödja det nationella ackrediteringsorganet med övervakning och kontroll av verksamhet som bedrivs av organen för bedömning av överensstämmelse. Det europeiska regelverket är därmed utformat med beaktande av de båda organens till del överlappande uppgifter i det här avseendet. Det finns också bestämmelser om samverkan i förvaltningslagen (8 §) och i myndighetsförordningen (2007:515).
Regeringen ser därför, till skillnad från Swedac, inte något behov av att reglera detta särskilt. Genom nära och effektiv samverkan mellan den nationella myndigheten för cybersäkerhetscertifiering och det nationella ackrediteringsorganet bör eventuella oklarheter i fråga om t.ex. gränsdragning mellan myndigheternas tillsynsområden kunna undvikas.
Hänvisningar till S9-2-3
- Prop. 2020/21:186: Avsnitt 9.2.4
9.2.4. EU-förordningen (EG) nr 765/2008 byter titel
Regeringens förslag: Den nya lagen ändras så att upplysningsbestämmelsen i lagen om EU-förordningen (EG) nr 765/2008 anger den lydelse av förordningens titel som träder i kraft den 16 juli 2021.
Utredningen lämnar inte något förslag i denna del. Skälen för regeringens förslag: Regeringens förslag som behandlas i avsnitt 9.2.3 innebär att det i den nya lagen upplysningsvis ska anges att bestämmelser om ackreditering av organ för bedömning av överensstämmelse i fråga om cybersäkerhetscertifiering finns i EUförordningen (EG) nr 765/2008.
I artikel 39.1 i förordningen (EU) 2019/1020 om marknadskontroll och överensstämmelse för produkter anges att titeln till förordningen (EG) nr 765/2008 ska ersättas. Ändringen gäller från och med den 16 juli 2021. Anledningen är att bestämmelser om marknadskontroll i förordningen (EG) nr 765/2008 upphävs den 16 juli 2021 i samband med att förordningen (EU) 2019/1020 om marknadskontroll och överensstämmelse blir fullt tillämplig.
I lagrådsremissen föreslås att det görs en ändring i den nya lagen, så att EU-förordningen (EG) nr 765/2008 anges med dess nya titel. Enligt
Lagrådet skulle en mer ändamålsenlig ordning kunna vara att ändringen i stället genomförs i form av en övergångsbestämmelse till den nya lagen.
Lagrådet lämnar också ett förslag på hur detta kan genomföras. Regeringen, som bl.a. noterar att Lagrådets förslag avviker från vad som är författningstekniskt brukligt för ändringar av nu aktuellt slag, anser dock att utformningen enligt lagrådsremissens förslag är såväl lämpligare som tydligare från bl.a. ett rättstillämpningsperspektiv och därför bör stå kvar.
Hänvisningar till S9-2-4
- Prop. 2020/21:186: Avsnitt 15.2
9.3. Överlämnande av förvaltningsuppgifter till organ för bedömning av överensstämmelse
Regeringens bedömning: I EU:s cybersäkerhetsakt finns bestämmelser som innebär att förvaltningsuppgifter, innefattande myndighetsutövning, överlämnas till privata organ för bedömning av överensstämmelse.
Det behövs inte några motsvarande bestämmelser i den nya lagen.
Utredningens bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser yttrar sig inte särskilt över utredningens bedömning i denna del. Tullverket anser dock att överlämnandet av förvaltningsuppgift till privata organ för bedömning av överensstämmelse uttryckligen bör regleras i den nya lagen.
Skälen för regeringens bedömning: Enligt 12 kap. 4 § andra stycket regeringsformen kan förvaltningsuppgifter överlämnas till juridiska personer och enskilda individer. Om förvaltningsuppgiften innefattar myndighetsutövning, får ett överlämnande göras endast med stöd av lag
I EU:s cybersäkerhetsakt finns bestämmelser om att de organ för bedömning av bestämmelse som avses i artikel 60 ska utfärda cybersäkerhetscertifikat på assuransnivå ”grundläggande” och ”betydande” (artikel 56.4). Organen för bedömning av överensstämmelse ska ackrediteras av det nationella ackrediteringsorganet under förutsättning att organet för bedömning av överensstämmelse uppfyller kraven i bilagan till cybersäkerhetsakten (artikel. 60.1). Av bilagan framgår att ett organ för bedömning av överensstämmelse ska vara en juridisk person. Ett organ för bedömning av överensstämmelse kan alltså vara såväl en offentligrättslig som privaträttslig aktör.
Om det i en europeisk ordning för cybersäkerhetscertifiering ställs krav på assuransnivå ”hög”, ska den nationella myndigheten för cybersäkerhetscertifiering utfärda cybersäkerhetscertifikat enligt den ordningen (artikel 56.6). Den nationella myndigheten för cybersäkerhetscertifiering kan dock på förhand delegera uppgiften till ett organ för bedömning av överensstämmelse. Vidare kan en europeisk ordning för cybersäkerhetscertifiering innehålla särskilda eller ytterligare krav (artikel 54.1 f). I de fallen ska endast organ för bedömning av överensstämmelse som uppfyller dessa krav bemyndigas av den nationella myndigheten för cybersäkerhetscertifiering att utföra uppgifter inom ramen för sådana ordningar (artikel 60.3). Enligt artikel 58.7 e får en nationell myndighet för cybersäkerhetscertifiering i tillämpliga fall utfärda bemyndiganden enligt artikel 60.3 för organ för bedömning av överensstämmelse att utföra certifieringsuppgifter och begränsa, tillfälligt upphäva eller återkalla befintliga bemyndiganden om organet inte uppfyller kraven enligt EU:s cybersäkerhetsakt.
Som utredningen anför utgör ett cybersäkerhetscertifikat, särskilt när det är fråga om obligatorisk cybersäkerhetscertifiering, en förutsättning för att en tillverkare eller leverantör ska kunna tillhandahålla IKT-produkten, IKT-tjänsten eller IKT-processen på den inre marknaden. Uppgiften att utfärda cybersäkerhetscertifikat utgör en förvaltningsuppgift som innefattar myndighetsutövning.
Uppgiften för såväl privata som offentliga organ för bedömning av överensstämmelse att utfärda europeiska cybersäkerhetscertifikat regleras i EU:s cybersäkerhetsakt. Regeringen anser i likhet med utredningen att artiklarna 56.4, 56.6, 58.7 e och 60.3 i EU:s cybersäkerhetsakt ger tillräckligt lagstöd för det överlämnande av förvaltningsuppgifter till privata organ för bedömning av överensstämmelse som regleringen i cybersäkerhetsakten innebär. Det finns därför inte något behov av motsvarande bestämmelser i den nya lagen.
10. Handläggning och rättsmedel
10.1. Myndigheternas handläggning av ärenden
Regeringens bedömning: I den mån det europeiska ramverket för cybersäkerhetscertifiering inte innehåller avvikande bestämmelser är förvaltningslagen tillämplig på berörda myndigheters handläggning av ärenden. Det behövs inga kompletterande nationella regler om ärendehandläggningen hos myndigheterna.
Utredningens bedömning överensstämmer med regeringens. Remissinstanserna yttrar sig inte särskilt över utredningens bedömning.
Skälen för regeringens bedömning:Förvaltningslagen gäller för handläggning av ärenden hos förvaltningsmyndigheterna (1 §). Om en annan lag eller en förordning innehåller någon bestämmelse som avviker från förvaltningslagen, tillämpas den bestämmelsen (4 §). När det gäller det europeiska ramverket för cybersäkerhetscertifiering innebär detta att förvaltningslagen ska tillämpas om det inte finns avvikande bestämmelser i EU:s cybersäkerhetsakt och de genomförandeakter som beslutas med stöd av akten.
Regeringen anser i likhet med utredningen att det inte finns behov av kompletterande nationella bestämmelser om handläggningen av ärenden hos den nationella myndigheten för cybersäkerhetscertifiering eller ett offentligt organ för bedömning av överensstämmelse.
Frågan om vilka regler för handläggning som bör gälla i samband med klagomål enligt artiklarna 58.7 f och 63 behandlas i avsnitt 10.3.1.
Hänvisningar till S10-1
10.2. Ärendehandläggning hos privata organ för bedömning av överensstämmelse
Regeringens förslag: Ett privat organ för bedömning av överensstämmelse ska ändra ett beslut det har meddelat om organet anser att beslutet är uppenbart felaktigt i något väsentligt hänseende på grund av att det har tillkommit nya omständigheter eller av någon annan anledning, om det kan ske snabbt och enkelt och utan att det blir till nackdel för någon enskild.
Utredningens förslag överensstämmer i sak med regeringens. Remissinstanserna yttrar sig inte särskilt över utredningens förslag. Skälen för regeringens förslag: Organ för bedömning av överensstämmelse ska vara juridiska personer, t.ex. aktiebolag. En förutsättning för att en privat aktör ska få vara organ för bedömning av överensstämmelse är att organet ackrediteras av det nationella ackrediteringsorganet. De aktörer som önskar bli ackrediterade ska uppfylla flera krav, bl.a. krav på opartiskhet, tillhandahållande av beskrivningar av de förfaranden enligt vilka organen utför sina bedömningar i syfte att säkerställa insyn samt uppfylla de krav som anges i relevanta standarder enligt förordning (EG) nr 765 (se bilagan till EU:s cybersäkerhetsakt). De europeiska ordningarna för cybersäkerhetscertifiering ska vidare innehålla en rad komponenter som bl.a. kan förväntas ha inverkan på handläggningen av ärenden om cybersäkerhetscertifiering (se artikel 54 i EU:s cybersäkerhetsakt). Det finns vidare en möjlighet för en tillverkare eller leverantör att lämna in klagomål till organet för bedömning av överensstämmelse (se nedan). Det europeiska ramverket för cybersäkerhetscertifiering innehåller således en viss ordning för ärendehandläggning.
I artikel 41 i Europeiska unionens stadga om de grundläggande rättigheterna av den 7 december 2000, anpassad den 12 december 2007 i Strasbourg, förkortad rättighetsstadgan, slås vidare fast att var och en har rätt till god förvaltning. Denna rättighet omfattar bl.a. rätten till kommunikation, aktinsyn och motivering av beslut. Rätten till god förvaltning gäller enligt rättighetsstadgan bara i förhållande till unionens institutioner, organ och byråer. Som regeringen anför i propositionen En modern och rättssäker förvaltning – ny förvaltningslag framstår det som naturligt att utgå från att de allmänna unionsrättsliga principer som gäller i ärenden som handläggs av unionens institutioner och organ också gäller för medlemsstaternas myndigheter, när de handlägger ärenden på unionsrättens område (prop. 2016/17:180 s. 44).
De privata organen för bedömning av överensstämmelse utgör inte myndigheter i förvaltningslagens mening. Förvaltningslagen är därför inte tillämplig på organens handläggning av ärenden.
De privata organen för bedömning av överensstämmelse ska i utövandet av den verksamheten beakta allas likhet inför lagen samt iaktta saklighet och opartiskhet (jfr 1 kap. 9 § regeringsformen). Härutöver bör, som utredningen föreslår, organen för bedömning av överensstämmelse ha en skyldighet att i vissa fall ompröva ett tidigare beslut i ett ärende om certifiering. Det bör i den nya lagen införas en särskild bestämmelse om detta. En lämplig förebild för bestämmelsen kan vara 38 § förvaltningslagen om när en myndighet ska ändra ett beslut.
Regeringen föreslår därför att ett privat organ för bedömning av överensstämmelse ska ändra ett beslut det har meddelat, om organet anser att beslutet är uppenbart felaktigt i något väsentligt hänseende på grund av att det har tillkommit nya omständigheter eller av någon annan anledning, om det kan ske snabbt och enkelt och utan att det blir till nackdel för någon enskild.
Hänvisningar till S10-2
- Prop. 2020/21:186: Avsnitt 15.1
10.3. Effektiva rättsmedel
Hänvisningar till S10-3
- Prop. 2020/21:186: Avsnitt 15.1
10.3.1. Rätten till klagomål
Regeringens bedömning: Det behövs inga särskilda bestämmelser om den enskildes rätt att ge in klagomål till utfärdaren av ett europeiskt cybersäkerhetscertifikat eller den nationella myndigheten för cybersäkerhetscertifiering. Det behövs inte heller några särskilda bestämmelser om certifieringsorganens och myndighetens handläggning av sådana klagomål.
Utredningens bedömning överensstämmer med regeringens. Remissinstanserna yttrar sig inte särskilt över utredningens bedömning.
Skälen för regeringens bedömning: Klagomål som rör EUförsäkringar av överensstämmelse, europeiska cybersäkerhetscertifikat utfärdade av nationella myndigheter för cybersäkerhetscertifiering och sådana certifikat som utfärdats av organ för bedömning av överensstämmelse i enlighet med artikel 56.6 (dvs. certifikat som avser högsta assuransnivån) ska ges in till den berörda nationella myndigheten för cybersäkerhetscertifiering. Klagomål ska i övriga fall lämnas till det organ för bedömning av överensstämmelse som har utfärdat det europeiska cybersäkerhetscertifikat som klagomålet avser (artikel 63.1).
Den nationella myndigheten för cybersäkerhetscertifiering eller det organ för bedömning av överensstämmelse som klagomålet lämnats till ska underrätta den klagande om hur förfarandet fortskrider och vilket beslut som fattats, och ska informera den klagande om effektiva rättsmedel enligt artikel 64 (artikel 63.2). Den nationella myndighetens uppgift att behandla klagomål regleras även i artikel 58.7 f. Av bestämmelsen följer att myndigheten i lämplig utsträckning ska undersöka det ärende som klagomålet gäller och inom rimlig tid underrätta anmälaren om utvecklingen och resultatet av utredningen.
När den nationella myndigheten för cybersäkerhetscertifiering handlägger klagomålsärenden är förvaltningslagen tillämplig, i den mån det europeiska ramverket inte innehåller avvikande bestämmelser. Som redogörs för ovan innehåller EU:s cybersäkerhetsakt vissa handläggningsregler som ska följas av såväl den nationella myndigheten för cybersäkerhetscertifiering som offentliga och privata organ för bedömning av överensstämmelse. Ytterligare förfaranderegler kan också tillkomma genom de europeiska ordningarna för cybersäkerhetscertifiering. Handläggningsförfarandet enligt cybersäkerhetsakten uppvisar likheter med bestämmelser i förvaltningslagen, t.ex. i fråga om utredningsansvar, skyndsamhetskrav och underrättelseskyldighet (jfr artiklarna 58.7 f och 63.2). Cybersäkerhetsakten ger också enskilda rätt till effektiva rättsmedel även avseende underlåtenhet att vidta åtgärder med anledning av ett klagomål (artikel 64.1 b). Frågan om överklagande behandlas närmare i nästa avsnitt.
Sammantaget gör regeringen i likhet med utredningen bedömningen att det inte finns behov av att införa kompletterande nationella bestämmelser om den nationella myndigheten för cybersäkerhetscertifierings eller ett
organ för bedömning av överensstämmelses handläggning av klagomål enligt EU:s cybersäkerhetsakt.
Hänvisningar till S10-3-1
- Prop. 2020/21:186: Avsnitt 10.1
10.3.2. Överklagande
Regeringens förslag: Beslut enligt EU:s cybersäkerhetsakt och den nya lagen av den nationella myndigheten för cybersäkerhetscertifiering eller av organ för bedömning av överensstämmelse ska få överklagas till allmän förvaltningsdomstol.
Prövningstillstånd ska krävas vid överklagande till kammarrätten.
Utredningens förslag överensstämmer i sak med regeringens. Remissinstanserna: Domstolsverket och Förvaltningsrätten i
Stockholm anser att frågan om forum vid överklagande av beslut bör övervägas ytterligare. Förvaltningsrätten i Stockholm uppmärksammar även frågan om partsställning vid överklagande av beslut som fattas av privaträttsliga subjekt. Lunds universitet anser att det bör framgå av lagtexten att det är den nationella myndighetens och organen för bedömning av överensstämmelses beslut som får överklagas.
Skälen för regeringens förslag: Enligt artikel 64.1 a i EU:s cybersäkerhetsakt ska enskilda ha rätt till effektiva rättsmedel avseende beslut som har fattats av den nationella myndigheten för cybersäkerhetscertifiering och organ för bedömning av överensstämmelse.
Enligt artikel 6.1 i Europakonventionen, som gäller som lag, gäller att var och en vid prövningen av hans eller hennes civila rättigheter ska vara berättigad till en rättvis och offentlig förhandling inom skälig tid och inför en opartisk domstol som har upprättats enligt lag.
Beslut om bl.a. cybersäkerhetscertifiering och sanktionsavgifter enligt EU:s cybersäkerhetsakt och den föreslagna lagen innefattar prövningar som faller inom tillämpningsområdet för artikel 6.1. En överprövning av sådana beslut måste därför vara förenlig med konventionens krav i fråga om domstolsprövning. Regeringen föreslår därför, i linje med Lunds universitets synpunkter, att det i lagen införs bestämmelser om överklagande som innebär att beslut enligt EU:s cybersäkerhetsakt och den nya lagen av den nationella myndigheten för cybersäkerhetscertifiering eller av organ för bedömning av överensstämmelse ska få överklagas till allmän förvaltningsdomstol.
I likhet med vad som allmänt gäller i fråga om överklagande av förvaltningsbeslut bör det krävas prövningstillstånd vid överklagande till kammarrätten. Detta bör anges i lagtexten.
Domstolsverket uppmärksammar att det kan förekomma uppgifter som är säkerhetsklassificerade enligt säkerhetsskyddslagen (2018:585) i ett överklagat ärende. Regeringen anser dock inte att de praktiska och ekonomiska skäl som myndigheten pekar på ger anledning att i detta lagstiftningsärende överväga särskilda forumregler för mål i domstol enligt det aktuella regelverket.
Utredningens lagförslag reglerar inte frågan om vilken ställning ett privat organ har vid ett överklagande till domstol. Som Förvaltningsrätten i Stockholm uppmärksammar finns det dock rättspraxis som ger stöd för att ett enskilt rättssubjekt i vissa fall kan ges motpartsställning även utanför
tillämpningsområdet för 7 a § förvaltningsprocesslagen (1971:291). Regeringen konstaterar att det inte finns beredningsunderlag för att överväga en eventuell sådan reglering.
11. Offentlighet och sekretess
11.1. Utgångspunkter
Det europeiska ramverket för cybersäkerhetscertifiering ger möjlighet för tillverkare och leverantörer av IKT-produkter, IKT-tjänster och IKTprocesser att antingen utfärda en EU-försäkran om överensstämmelse eller ansöka om ett europeiskt cybersäkerhetscertifikat. Såväl en EU-försäkran om överensstämmelse som ett europeiskt cybersäkerhetscertifikat grundas på information om den aktuella produktens, tjänstens eller processens konstruktion och funktionalitet. Vidare inbegriper IKT-produkter, IKTtjänster och IKT-processer ofta en eller flera komponenter eller annan teknik från tredje part, som är nödvändiga för produkten, tjänsten, eller processen, t.ex. programmoduler, bibliotek eller programmeringsgränssnitt. Detta kan innebära cybersäkerhetsrisker eftersom sårbarheter i sådana tredjepartskomponenter även kan påverka IKT-produkternas, IKTtjänsternas och IKT-processernas säkerhet. Det finns därför ett behov av att informationen och uppgifterna skyddas, bl.a. av konkurrens- och säkerhetsskäl. Bestämmelser som rör skydd för uppgifter finns i EU:s cybersäkerhetsakt och i offentlighets- och sekretesslagen (2009:400), förkortad OSL.
11.2. Bestämmelser i EU:s cybersäkerhetsakt
Uppgiftsskyldighet
Av artikel 56.7 i EU:s cybersäkerhetsakt följer att den fysiska eller juridiska person som lämnar in sina IKT-produkter, IKT-tjänster eller IKT-processer för certifiering ska göra all information som krävs för att genomföra certifieringen tillgänglig för den nationella myndigheten för cybersäkerhetscertifiering, om myndigheten utfärdar certifikatet, eller för det aktuella organet för bedömning av överensstämmelse. Uppgifter som är nödvändiga och som en sökande ska lämna till eller på annat sätt göra tillgängliga för organ för bedömning av överensstämmelse kommer att anges i de europeiska ordningarna för cybersäkerhetscertifiering (artikel 54.1 h).
Innehavare av europeiska cybersäkerhetscertifikat är vidare skyldiga att rapportera nyupptäckta sårbarheter eller oriktigheter vilka rör säkerheten för cybersäkerhetscertifierad IKT till en nationell myndighet för cybersäkerhetscertifiering eller ett organ för bedömning av överensstämmelse. Myndigheten eller organet ska i sin tur överlämna mottagen information till den berörda nationella myndigheten för cybersäkerhetscertifiering (artikel 56.8).
En tillverkare eller leverantör ska också lämna kompletterande cybersäkerhetsinformation om en IKT-produkt, IKT-tjänst eller IKTprocess som är certifierad eller för vilken en EU-försäkran om överensstämmelse har utfärdats enligt cybersäkerhetsakten. Den kompletterande säkerhetsinformationen ska tillgängliggöras i elektroniskt format och finnas tillgänglig och vid behov uppdateras åtminstone fram till dess att motsvarande europeiska cybersäkerhetscertifikat eller EUförsäkran om överensstämmelse löper ut (artikel 55).
Utfärdare av EU-försäkringar om överensstämmelse, certifikatinnehavare och privata organ för bedömning av överensstämmelse, ska dessutom lämna uppgifter som är nödvändiga för den tillsyn som utförs av den nationella myndigheten för cybersäkerhetscertifiering enligt artiklarna 58.7 och 58.8.
Följaktligen kommer både den nationella myndigheten för cybersäkerhetscertifiering och organ för bedömning av överensstämmelse att i sina verksamheter hantera uppgifter om certifikatsökande, certifikatinnehavare och utfärdare av EU-försäkringar om överensstämmelse och information om IKT-produkter, IKT-tjänster och IKT-processer.
Vidare har den nationella myndigheten för cybersäkerhetscertifiering en skyldighet att lämna uppgifter till andra nationella myndigheter för cybersäkerhetscertifiering, andra myndigheter och till kommissionen. Det följer av bestämmelserna i artiklarna 58.7–58.9 i EU:s cybersäkerhetsakt. Enligt de bestämmelserna ska nationella myndigheter för cybersäkerhetscertifiering övervaka relevant utveckling på området cybersäkerhetscertifiering, samarbeta med varandra och med kommissionen genom att utbyta information, erfarenheter och god praxis när det gäller cybersäkerhetscertifiering och tekniska frågor som rör cybersäkerhet hos IKT-produkter, IKT-tjänster och IKT-processer, samarbeta med andra nationella myndigheter för cybersäkerhetscertifiering eller andra myndigheter, bl.a. genom att utbyta information om IKT-produkter, IKTtjänster och IKT-processer som avviker från kraven i cybersäkerhetsakten eller från kraven i särskilda europeiska ordningar för cybersäkerhetscertifiering, och lämna en årlig sammanfattande rapport om den verksamhet som bedrivits enligt punkten 7 b, c och d eller enligt punkten 8 till Enisa och den europeiska gruppen för cybersäkerhetscertifiering.
Genom artikel 59 inrättas ett system för inbördes granskning i syfte att uppnå likvärdiga standarder i hela unionen för europeiska cybersäkerhetscertifikat och EU-försäkringar om överensstämmelse. Den inbördes granskningen ska utföras av minst två nationella myndigheter för cybersäkerhetscertifiering från andra medlemsländer och EUkommissionen och ska utföras minst var femte år. Enisa får delta i den inbördes granskningen. Inom ramen för den inbördes granskningen kommer den nationella myndigheten för cybersäkerhetscertifiering att behöva såväl lämna uppgifter till som ta emot uppgifter från andra nationella myndigheter för cybersäkerhetscertifiering, EU-kommissionen och Enisa.
Konfidentialitet och tystnadsplikt
Bestämmelser om skydd för uppgifter hos organ för bedömning av överensstämmelse finns i punkten 16 i bilagan till EU:s cybersäkerhetsakt.
I denna punkt anges att ett organ som önskar bli ackrediterat ska bevara konfidentialitet och iaktta tystnadsplikt avseende all den information som organen erhåller vid utförandet av bedömning av överensstämmelse i enlighet med det europeiska ramverket för cybersäkerhetscertifiering eller kompletterande nationella bestämmelser, utom i de fall då uppgifter måste lämnas enligt unionsrätten eller medlemsstaternas nationella rätt. Det ställs även krav på att organ för bedömning av överensstämmelse ska ha dokumenterade förfaranden som möter kraven på konfidentialitet och tystnadsplikt. Vidare anges att immateriella rättigheter ska skyddas.
I artikel 54.1 n i EU:s cybersäkerhetsakt anges också att en europeisk ordning för cybersäkerhetscertifiering ska innehålla bestämmelser om hur organ för bedömning av överensstämmelse i tillämpliga fall ska bevara sina uppgifter.
11.3. Inget behov av ändringar i offentlighets- och sekretesslagen
Regeringens bedömning: Det finns inte något behov av ändringar i offentlighets- och sekretesslagen.
Utredningens bedömning överensstämmer med regeringens. Remissinstanserna: Förvaltningsrätten i Stockholm anser att det kan finnas behov av att införa en uttrycklig bestämmelse om uppgiftsskyldighet som möjliggör ett utlämnande enligt 10 kap. 28 § offentlighets- och sekretesslagen. Även Skatteverket är inne på en liknande linje. Övriga remissinstanser yttrar sig inte särskilt över utredningens bedömning.
Skälen för regeringens bedömning
Utgångspunkter
Till följd av bestämmelserna om uppgiftsskyldighet i EU:s cybersäkerhetsakt kommer organ för bedömning av överensstämmelse och den nationella myndigheten för cybersäkerhetscertifiering att få tillgång till skyddsvärda uppgifter om såväl tillverkare och leverantörer som IKTprodukter, IKT-tjänster och IKT-processer. Det kan t.ex. vara fråga om nyupptäckta cybersäkerhetssårbarheter i certifierad IKT som används i samhällsviktig verksamhet. Den nationella myndigheten för cybersäkerhetscertifiering kommer också att förfoga över ytterligare skyddsvärd information inom ramen för tillsynsverksamheten, t.ex. avseende tester och underlag för provning samt certifieringsorganets bedömning av dessa underlag.
Det finns ett behov av att säkerställa att dessa uppgifter åtnjuter ett fullgott skydd inom det europeiska systemet för cybersäkerhetscertifiering. Som redogörs för ovan finns bestämmelser om konfidentialitet och tystnadsplikt i EU:s cybersäkerhetsakt. I offentlighets- och sekretesslagen finns det ett flertal bestämmelser som kan vara tillämpliga på uppgifter hos ett offentligt organ för bedömning av överensstämmelse eller den nationella myndigheten för cybersäkerhets-
certifiering. Skyddet för uppgifter i de privata organen för överensstämmelses verksamhet behandlas i avsnitt 11.4.
Sekretess till skydd för enskilds personliga eller ekonomiska förhållanden
Enligt 30 kap. 23 § OSL gäller sekretess, i den utsträckning regeringen meddelar föreskrifter om det, i en statlig myndighets verksamhet som består i utredning, planering, prisreglering, tillståndsgivning, tillsyn eller stödverksamhet med avseende på produktion, handel, transportverksamhet eller näringslivet i övrigt
1. för uppgift om en enskilds affärs- eller driftförhållanden, uppfinningar
eller forskningsresultat, om det kan antas att den enskilde lider skada om uppgiften röjs, och
2. för uppgift om andra ekonomiska eller personliga förhållanden än som
avses i 1 för den som har trätt i affärsförbindelse eller liknande förbindelse med den som är föremål för myndighetens verksamhet. Som utredningen uppmärksammar kan behov av sådan sekretess komma att aktualiseras i fråga om uppgifter som förekommer i övervaknings-, kontroll- och tillsynsverksamheten hos den nationella myndigheten för cybersäkerhetscertifiering. Regeringen kan i sådant fall besluta om en ändring i offentlighets- och sekretessförordningen (2009:641).
Enligt 31 kap. 12 § OSL gäller sekretess för vissa uppgifter i uppdragsverksamhet för enskilds räkning. Bestämmelsen kan vara tillämplig på uppgifter som ett offentligt organ för bedömning av överensstämmelse eller den nationella myndigheten för cybersäkerhetscertifiering får tillgång till när organet eller myndigheten utfärdar cybersäkerhetscertifikat efter ansökan från t.ex. ett aktiebolag.
Sekretess till skydd för allmänna intressen
Enligt 15 kap. 1 § OSL gäller sekretess för uppgifter som angår Sveriges förbindelser med en annan stat eller i övrigt rör en annan stat, mellanfolklig organisation, myndighet, medborgare eller juridisk person i annan stat eller statslös, om det kan antas att det skulle störa Sveriges mellanfolkliga förbindelser eller på annat sätt skada landet om uppgifterna röjs.
Enligt 15 kap. 1 a § första stycket OSL gäller sekretess för uppgift som en myndighet har fått från ett utländskt organ på grund av en bindande EUrättsakt, om det kan antas att Sveriges möjlighet att delta i det internationella samarbete som avses i rättsakten försämras om uppgiften röjs. Motsvarande sekretess gäller enligt paragrafens andra stycke för uppgift som en myndighet har inhämtat i syfte att överlämna den till ett utländskt organ i enlighet med en sådan rättsakt eller ett sådant avtal som avses i första stycket. EU:s cybersäkerhetsakt är en sådan bindande EUrättsakt som avses i 15 kap. 1 a § OSL.
Enligt regeringens bedömning kan bestämmelserna om utrikessekretess aktualiseras i fråga om uppgifter hos den nationella myndigheten för cybersäkerhetscertifiering som ska lämnas till eller som inkommit från andra medlemsstaters nationella myndigheter för cybersäkerhetscertifiering, EU-kommissionen eller Enisa med stöd av bestämmelserna i artiklarna 58.7–9 och 59 i EU:s cybersäkerhetsakt.
Enligt 15 kap. 2 § OSL gäller sekretess för uppgift som rör verksamhet för att försvara landet eller planläggning eller annan förberedelse av sådan verksamhet eller som i övrigt rör totalförsvaret, om det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgiften röjs. Så kallad försvarssekretess kan exempelvis aktualiseras hos de offentliga organen för bedömning av överensstämmelse och hos den nationella myndigheten för cybersäkerhetscertifiering i den mån det förekommer uppgifter vars röjande medför att kritiska samhällsfunktioner äventyras och att verksamheter av betydelse för Sveriges säkerhet hotas.
Enligt 17 kap. 1 § OSL gäller sekretess för uppgift om planläggning eller andra förberedelser för sådan inspektion, revision eller annan granskning som en myndighet ska göra, om det kan antas att syftet med granskningsverksamheten motverkas om uppgiften röjas. Bestämmelsen kan t.ex. aktualiseras i den nationella myndigheten för cybersäkerhetscertifierings tillsynsverksamhet.
Enligt utredningen kan det bli aktuellt för ett organ för bedömning av överensstämmelse att använda tester och prov för att bedöma kunskapsnivå och tilldela status som evaluerare eller certifierare. I en sådan situation bör 17 kap. 4 § OSL kunna bli tillämplig. Enligt den bestämmelsen gäller sekretess för uppgift som ingår i eller utgör underlag för kunskapsprov eller psykologiskt prov under en myndighets överseende, om det kan antas att syftet med provet motverkas om uppgiften röjs.
Sekretessbrytande bestämmelser
Den nationella myndigheten för cybersäkerhetscertifiering, offentliga organ för bedömning av överensstämmelse och det nationella ackrediteringsorganet behöver kunna lämna sekretessbelagda uppgifter som myndigheterna hanterar i certifierings-, tillsyns- eller ackrediteringsverksamhet till varandra. Ett organ för bedömning av överenstämmelse har t.ex. en skyldighet att till den nationella myndigheten för cybersäkerhetscertifiering vidarebefordra information om sårbarheter eller oriktigheter som rör säkerheten för en cybersäkerhetscertifierad IKTprodukt, IKT-tjänst eller IKT-process (artikel 56.8). Vidare har den nationella myndigheten för cybersäkerhetscertifiering en skyldighet att bistå det nationella ackrediteringsorganet med övervakning och kontroll av verksamhet som bedrivs enligt EU:s cybersäkerhetsakt av organen för bedömning av överensstämmelse (artikel 58.7 b). I den verksamheten kan uppgifter som kan omfattas av sekretess behöva lämnas mellan myndigheterna. Den nationella myndigheten för cybersäkerhetscertifiering ska också samarbeta med andra berörda marknadsövervakningsmyndigheter (se artikel 58.7 a).
En uppgift som omfattas av sekretess enligt offentlighets- och sekretesslagen får som utgångspunkt inte röjas för enskilda eller andra myndigheter (8 kap. 1 § OSL). För att tillgodose myndigheters behov av information och informationsutbyte i sin verksamhet finns flera undantag från huvudregeln om sekretess mellan myndigheter. Sådana sekretessbrytande bestämmelser och bestämmelser om undantag från sekretess finns huvudsakligen i 10 kap. OSL.
Enligt 10 kap 2 § OSL hindrar sekretess inte att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Bestämmelsen kan vara tillämplig i fall där någon av de övriga sekretessbrytande reglerna inte gäller, men ska tillämpas restriktivt (se prop. 1979/80:2 Del A s. 465 och 494).
Enligt 10 kap. 17 § OSL hindrar sekretess inte att en uppgift lämnas till en myndighet, om uppgiften behövs där för tillsyn över eller revision hos den myndighet där uppgiften förekommer. Får en myndighet i verksamhet som avser tillsyn eller revision en sekretessreglerad uppgift överförs sekretessen till den mottagande myndigheten om uppgiften inte ingår i ett beslut hos den mottagande myndigheten (11 kap. 1 § OSL). Det är inte bara uppgifter hos den kontrollerade myndigheten som skyddas. Om tillsyns- eller kontrollmyndigheten inhämtar sekretessbelagda uppgifter från någon annan myndighet än den som är föremål för tillsyn eller revision blir också dessa uppgifter sekretesskyddade. Bestämmelsen i 10 kap. 17 § OSL kan bli tillämplig som ett led i tillsynsverksamheten hos den nationella myndigheten för cybersäkerhetscertifiering i fråga om tillsyn över ett offentligt organ för bedömning av överensstämmelse.
Enligt den s.k. generalklausulen i 10 kap. 27 § OSL får en uppgift som omfattas av sekretess lämnas till en annan myndighet om det är uppenbart att intresset av att lämna uppgiften har företräde framför det intresse som sekretessen har att skydda. Generalklausulen kan inte tillämpas om utlämnandet strider mot lag eller förordning. Bestämmelsen är subsidiär i förhållande till andra sekretessbrytande bestämmelser och ska alltså inte tillämpas om någon annan sekretessbrytande bestämmelse kan tillämpas.
Enligt 10 kap. 28 § OSL hindrar inte sekretess att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Som redogörs för ovan innebär EU:s cybersäkerhetsakt, som ska jämställas med lag, en skyldighet för bl.a. offentliga organ för bedömning av överensstämmelse att lämna uppgifter till den nationella myndigheten för cybersäkerhetscertifiering. Regeringen anser därför, till skillnad från
Förvaltningsrätten i Stockholm och Skatteverket, inte att det finns behov av att införa en bestämmelse om uppgiftsskyldighet för att möjliggöra utlämnande av uppgifter enligt 10 kap. 28 §.
Det finns således flera sekretessbrytande bestämmelser som kan tillämpas för att uppgifter som omfattas av sekretess ska kunna lämnas mellan myndigheter i samband med tillsyn och rapportering av sårbarheter. Bestämmelserna kan också vara tillämpliga i den nationella ackrediteringsorganets tillsynsverksamhet över offentliga organ för bedömning av överensstämmelse respektive när myndigheten får uppgifter i samband med ansökan om ackreditering.
De sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket OSL får inte tillämpas om sekretess gäller för uppgiften enligt 15 kap. 1 a §. I sammanhanget kan nämnas att en uppgift för vilken sekretess gäller får röjas för en utländsk myndighet eller en mellanfolklig organisation, om utlämnande sker i enlighet med särskild föreskrift i lag eller förordning (8 kap. 3 § OSL). Det innebär att sekretess inte hindrar det informationsutbyte som enligt artiklarna 58.7–9 och 59 i cybersäkerhetsakten ska ske mellan de nationella myndigheterna för cybersäkerhetscertifiering.
Regeringen gör sammantaget bedömningen att det inte finns något behov av att införa nya sekretessbrytande bestämmelser.
Det finns inte behov av några ändringar i offentlighets- och sekretesslagen
Sammanfattningsvis finns det flera sekretessbestämmelser i offentlighets- och sekretesslagen som kan aktualiseras i verksamheten hos offentliga organ för bedömning av överensstämmelse och den nationella myndigheten för cybersäkerhetscertifiering. Det har inte framkommit att det finns behov av att göra några ändringar i offentlighets- och sekretesslagen med anledning av EU:s cybersäkerhetsakt.
Hänvisningar till S11-3
11.4. En bestämmelse om tystnadsplikt ska införas
Regeringens förslag: Den som deltar i verksamhet som utförs av ett privat organ för bedömning av överensstämmelse i enlighet med EU:s cybersäkerhetsakt får inte obehörigen röja eller utnyttja det som han eller hon fått kännedom om under det att uppgifterna utfördes.
I det allmännas verksamhet tillämpas offentlighets- och sekretesslagen.
Utredningens förslag överensstämmer delvis med regeringens.
Utredningen föreslår att det även ska införas en upplysningsbestämmelse om att den som bryter mot tystnadsplikten kan dömas för brott mot tystnadsplikten enligt 20 kap. 3 § brottsbalken.
Remissinstanserna yttrar sig inte särskilt över utredningens förslag. Skälen för regeringens förslag: Bestämmelserna om konfidentialitet och tystnadsplikt i bilagan till EU:s cybersäkerhetsakt gäller för privata organ för bedömning av överensstämmelse. Till skillnad mot offentliga organ för bedömning av överensstämmelse och den nationella myndigheten för cybersäkerhetscertifiering omfattas inte de privata organens hantering av uppgifter av offentlighets- och sekretesslagen, eftersom den lagen, med vissa undantag, endast är tillämplig vid myndigheters hantering av handlingar.
Bestämmelser om tystnadsplikt för privata aktörer finns dock i vissa specialförfattningar. Tystnadsplikten är då ofta reglerad som ett förbud mot att obehörigen röja vissa uppgifter. En sådan bestämmelse finns t.ex. i 1 kap. 10 § lagen (2004:297) om bank- och finansieringsrörelse.
Författningsreglerad tystnadsplikt, oavsett om den följer av bestämmelser i offentlighets- och sekretesslagen eller av annan lag, utgör en inskränkning av yttrandefriheten enligt regeringsformen. Den som bryter mot tystnadsplikten kan dömas för brott mot tystnadsplikten enligt 20 kap. 3 § brottsbalken.
Som utredningen föreslår bör det i den nya lagen införas en bestämmelse om tystnadsplikt som innebär att den som deltar i verksamhet som utförs av ett privat organ för bedömning av överensstämmelse i enlighet med EU:s cybersäkerhetsakt inte obehörigen får röja eller utnyttja det som han eller hon fått kännedom om under det att uppgifterna utfördes.
En möjlighet för de privata organen för bedömning av överensstämmelse att bryta sekretessen i förhållande till behöriga nationella myndigheter, och då författning kräver att uppgifter lämnas, har intagits i bilagan till EU:s cybersäkerhetsakt. Detta undantag möjliggör nödvändigt informationsutbyte mellan organet i fråga och den nationella myndigheten för cybersäkerhetscertifiering. Att den föreslagna tystnadsplikten avgränsas med ett obehörighetsrekvisit innebär bl.a. att uppgifter kan lämnas ut med samtycke, till den nationella myndigheten för cybersäkerhetscertifiering eller annars som en följd av en skyldighet i lag eller författning.
Det bör också framgå av lagtexten att offentlighets- och sekretesslagen är tillämplig i det allmännas verksamhet. Till skillnad mot utredningen anser regeringen inte att det av lagtexten behöver framgå att den som bryter mot tystnadsplikten kan dömas för brott mot tystnadsplikten enligt 20 kap. 3 § brottsbalken. Utformningen av paragrafen i den här delen överensstämmer med motsvarande bestämmelse i 4 § lagen (2020:914) om tystnadsplikt vid utkontraktering av teknisk bearbetning eller lagring av uppgifter.
12. Behandling av personuppgifter
Regeringens bedömning: Befintlig reglering på personuppgiftsområdet är tillräcklig för den personuppgiftsbehandling som kan komma att utföras av den nationella myndigheten för cybersäkerhetscertifiering, organ för bedömning av överensstämmelse och det nationella ackrediteringsorganet.
Det behöver inte införas nya bestämmelser om behandling av personuppgifter med anledning av EU:s cybersäkerhetsakt.
Utredningens bedömning överensstämmer i sak med regeringens. Remissinstanserna yttrar sig inte särskilt över utredningens bedömning.
Skälen för regeringens bedömning: I den verksamhet som den nationella myndigheten för cybersäkerhetscertifiering, organ för bedömning av överensstämmelse och det nationella ackrediteringsorganet bedriver med stöd av EU:s cybersäkerhetsakt och den nya lagen kommer myndigheterna och organen att behöva behandla personuppgifter. Den nationella myndigheten för cybersäkerhetscertifiering kommer t.ex. att behöva behandla organisationsnummer för enskild näringsverksamhet, namn på fysiska företrädare och adress- och kontaktuppgifter inom ramen för sin tillsyns- och certifieringsverksamhet. Organen för bedömning av överensstämmelse kommer att behöva behandla motsvarande uppgifter vid utfärdande av certifikat enligt det nya regelverket. Detsamma gäller när ackrediteringsorganet beslutar om ackreditering av organ för bedömning av överensstämmelse.
Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om
upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), i det följande EU:s dataskyddsförordning, utgör grunden för generell personuppgiftsbehandling inom EU. EU:s cybersäkerhetsakt ska inte påverka tillämpningen av EU:s dataskyddsförordning (skäl 74).
Det innebär att EU:s dataskyddsförordning ska tillämpas i verksamhet hos den nationella myndigheten för cybersäkerhetscertifiering, organ för bedömning av överensstämmelse och det nationella ackrediteringsorganet. I svensk rätt kompletteras EU:s dataskyddsförordning av lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning.
Enligt EU:s cybersäkerhetsakt ska den fysiska eller juridiska person som lämnar in en IKT-produkt, IKT-tjänst, eller IKT-process för certifiering göra all information som krävs för att genomföra certifieringen tillgänglig för den nationella myndigheten för cybersäkerhetscertifiering, om denna myndighet utfärdar certifikatet eller för ett organ för bedömning av överensstämmelse (artikel 56.7). Ett utfärdande av ett cybersäkerhetscertifikat ska gälla inom hela unionen och förutsätter att information om den som ansöker om certifikat, såsom personnummer eller kontaktuppgifter registreras. Tillgången till sådana uppgifter är också en förutsättning för att den nationella myndigheten för cybersäkerhetscertifiering ska kunna utöva tillsyn över t.ex. en innehavare av ett cybersäkerhetscertifikat. Även det nationella ackrediteringsorganet verksamhet finns det ett behov av tillgång till kontaktuppgifter till de organ för bedömning av överensstämmelse som är föremål för ackreditering, bl.a. för att kunna utöva tillsyn över organen.
När det gäller frågan om rättslig grund för personuppgiftsbehandlingen bedömer regeringen att behandlingen är nödvändig för att dels utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning (artikel 6.1 e i EU:s dataskyddsförordning), dels fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c i EU:s dataskyddsförordning). De rättsliga grunderna är fastställda i EU:s cybersäkerhetsakt och den föreslagna lagen. De aktuella grunderna för behandlingen är således fastställda i unionsrätten och i den nationella rätten på det sätt som krävs enligt artikel 6.3 i EU:s dataskyddsförordning (jfr prop. 2017/18:105 s. 56–57). EU:s cybersäkerhetsakt och den föreslagna lagen uppfyller kravet i artikel 6.3 i EU:s cybersäkerhetsakt om att unionsrätten och den nationella rätten ska uppfylla ett mål av allmänt intresse och vara proportionella mot det legitima mål som eftersträvas.
Vad gäller frågan om personuppgiftsbehandlingen är proportionerlig bör beaktas att de tillverkare och leverantörer som ansöker om cybersäkerhetscertifikat agerar yrkesmässigt. De uppgifter som kommer att behandlas är inte sådana känsliga personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning eller uppgifter om lagöverträdelser (artikel 10 i EU:s dataskyddsförordning). Det kommer främst vara fråga om kontaktuppgifter till företrädare för juridiska personer. Intrånget i de registrerades personliga integritet bedöms därför vara förhållandevis litet. Vid en avvägning mellan den registrerades personliga integritet och behovet av att personuppgiften behandlas framstår behandlingen som proportionerlig.
Regeringen bedömer att befintlig reglering i EU:s dataskyddsförordning, lagen med kompletterande bestämmelser till EU:s dataskyddsförordning och förordningen med kompletterande bestämmelser till EU:s dataskyddsförordning är tillräcklig för den personuppgiftsreglering som kan komma att utföras av den nationella myndigheten för cybersäkerhetscertifiering, organ för bedömning av överensstämmelse och det nationella ackrediteringsorganet. Det behöver således inte införas några nya bestämmelser om behandling av personuppgifter med anledning av EU:s cybersäkerhetsakt.
13. Ikraftträdande- och övergångsbestämmelser
13.1. Förslaget till lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt
Regeringens förslag: Den nya lagen ska träda i kraft den 28 juni 2021.
Regeringens bedömning: Det behövs inga övergångsbestämmelser.
Utredningens förslag och bedömning överensstämmer med regeringens.
Remissinstanserna yttrar sig inte särskilt över utredningens förslag och bedömning.
Skälen för regeringens förslag och bedömning: Lagen med kompletterande bestämmelser till EU:s cybersäkerhetsakt bör träda i kraft samtidigt som bestämmelserna i EU:s cybersäkerhetsakt om cybersäkerhetscertifiering ska börja tillämpas, dvs. den 28 juni 2021.
Det finns inte behov av några övergångsbestämmelser.
13.2. Förslaget till lag om ändring i lagen (2021:000) med kompletterande bestämmelser till EU:s cybersäkerhetsakt
Regeringens förslag: Lagen om ändring i lagen med kompletterande bestämmelser till EU:s cybersäkerhetsakt ska träda i kraft den 16 juli 2021.
Regeringens bedömning: Det behövs inga övergångsbestämmelser.
Utredningen lämnar inte något förslag i denna del. Skälen för regeringens förslag och bedömning: Ändringen av titeln till EU-förordningen (EG) nr 765/2008 ska börja tillämpas den 16 juli 2021. Lagen om ändring i lagen med kompletterande bestämmelser till
EU:s cybersäkerhetsakt bör träda i kraft samtidigt.
Det finns inte behov av några övergångsbestämmelser.
14. Konsekvenser
Regeringens bedömning: Förslagen innebär att Försvarets materielverk får nya uppgifter, vilket bedöms innebära ökade kostnader för myndigheten.
Förslagen innebär att Kronofogdemyndigheten och de allmänna förvaltningsdomstolarna får något fler arbetsuppgifter. De kostnadsökningarna bedöms inte bli större än att de ryms inom befintliga anslag.
Förslagen medför vissa kostnader för företag och enskilda.
Utredningens bedömning överensstämmer med regeringens. Remissinstanserna: Några remissinstanser efterfrågar en utförligare konsekvensanalys. Domstolsverket bedömer att kostnadsökningen för domstolarna inte kan hanteras inom befintliga ekonomiska ramar.
Skälen för regeringens bedömning
Konsekvenser för Försvarets materielverk
Regeringen gör bedömningen att Försvarets materielverk (FMV) bör utses till nationell myndighet för cybersäkerhetscertifiering enligt EU:s cybersäkerhetsakt. Det innebär att myndigheten får nya ansvarsområden och flera nya uppgifter.
Uppgiften som nationell myndighet för cybersäkerhetscertifiering kommer att medföra behov av resursförstärkning vid myndigheten, främst i form av personalförstärkning. De nya ansvarsområdena och uppgifterna medför ett ökat personalbehov inom FMV som beräknas uppgå till femton årsarbetskrafter samt kostnader för bl.a. utbildning, resor, it och övrig administration. De beräknade utgifterna för den nya verksamheten kan i nuläget uppskattas till 20 000 000 kronor för 2022 och 30 000 000 kronor för 2023 och framåt.
Myndighetens certifieringsverksamhet är för närvarande både anslags- och avgiftsfinansierad. Motsvarande system bör införas när det gäller finansieringen av den certifieringsverksamhet som ska bedrivas enligt EU:s cybersäkerhetsakt. Möjligheten att ta ut avgifter ska avse kostnaden för utfärdande av certifikat.
Myndighetens tillsynsverksamhet ska enligt regeringens förslag avgiftsfinansieras genom att en tillsynsavgift tas ut av de aktörer vars verksamhet prövas eller är föremål för en tillsynsåtgärd. Möjligheten för FMV att ta ut tillsynsavgifter ska omfatta alla utfärdare av EU-försäkringar om överensstämmelse, innehavare av europeiska cybersäkerhetscertifikat, och organ för bedömning av överensstämmelse.
Regeringen avser att vid behov återkomma till riksdagen med förslag om ökade medel för kommande år.
Konsekvenser för Styrelsen för ackreditering och teknisk kontroll (Swedac)
Styrelsen för ackreditering och teknisk kontroll (Swedac) är nationellt ackrediteringsorgan. Jämfört med de uppgifter myndigheten för närvarande utför skiljer sig ansvaret enligt EU:s cybersäkerhetsakt åt endast i mindre omfattning. Ackrediteringsverksamheten vid Swedac
finansieras av kundernas avgifter, som ska täcka samtliga kostnader för ackrediteringen. Eftersom verksamheten när det gäller ackreditering är avgiftsfinansierad bör denna verksamhet inte kräva ytterligare finansiella resurser.
Konsekvenser för Kronofogdemyndigheten
Bestämmelserna om sanktionsavgifter kan komma att öka antalet ärenden hos Kronofogdemyndigheten något. Även förslaget om att den nationella myndigheten för cybersäkerhetscertifiering ska få vända sig till Kronofogdemyndigheten och begära handräckning på plats vid vissa inspektioner kan leda till att Kronofogdemyndighetens hjälp behövs vid ett antal tillfällen men ökningen bedöms dock inte bli särskilt stor och förväntas inte påverka Kronofogdemyndighetens verksamhet mer än att konsekvenserna kan hanteras inom befintliga anslag för myndigheten.
Konsekvenser för domstolarna
Utredningens förslag om möjligheten att överklaga beslut som meddelas av organ för bedömning av överensstämmelse och av myndigheten för cybersäkerhetscertifiering innebär en ny reglering. En viss måltillströmning till allmän förvaltningsdomstol kan därför väntas. Det kan dock antas att överklaganden av beslut av organ för bedömning av överensstämmelse och den nationella myndigheten för cybersäkerhetscertifiering i frågor som avser certifiering inledningsvis kommer ske i begränsad omfattning.
Regeringen anser därför till skillnad från Domstolsverket att domstolarnas kostnadsökningar bör rymmas inom de befintliga anslagen.
Konsekvenser för näringslivet och företag
Införandet av det europeiska ramverket för cybersäkerhetscertifiering bedöms komma att påverka såväl företag som tillverkar och levererar angivna IKT-produkter, IKT-tjänster och IKT-processer som företag som använder sig av dessa.
Innehållet i de europeiska certifieringsordningarna, och hur väl svenska företagsprodukter m.m. motsvarar kraven i dessa ordningar, kan dock antas komma att påverka svenska företags konkurrenskraft.
Det nya regelverket förväntas på sikt bidra till ökad cybersäkerhet och en bättre fungerande marknad, vilket i förlängningen är till fördel för både ekonomiska aktörer och unionsmarknadens funktion. En effektiv tillsyn ökar även förutsättningarna för att företagare ska kunna konkurrera på lika villkor.
Konsekvenser för konsumenter och andra användare
Cybersäkerhetscertifiering är förenat med kostnader, vilket innebär att cybersäkerhetscertifierade konsumentprodukter och konsumenttjänster kan antas komma att avspegla sig i priset på sådana produkter och tjänster.
Konsekvenser för samhället
Syftet med det europeiska ramverket för cybersäkerhetscertifiering är att förbättra medborgarnas och företagens cybersäkerhet. EU:s cybersäker-
hetsakt kan anses ha positiva konsekvenser för hela samhället, eftersom syftet med certifieringsverksamheten enligt cybersäkerhetsakten är att höja cybersäkerhetsnivån inom unionen och harmonisera europeiska system för cybersäkerhetscertifiering på unionsnivån.
Övriga konsekvenser
Förslagen bedöms inte påverka
– den kommunala självstyrelsen, – brottsligheten och det brottsförebyggande arbetet, – sysselsättning och offentlig service i olika delar av landet, – jämställdheten mellan kvinnor och män, eller – möjligheterna att nå de integrationspolitiska målen. Förslagen bedöms inte heller i övrigt medföra några konsekvenser av
betydelse.
15. Författningskommentar
15.1. Förslaget till lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt
Inledande bestämmelse
1 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten).
Förordningen (EU) 2019/881 benämns i denna lag EU:s cybersäkerhetsakt. Ord och uttryck i denna lag har samma betydelse som i EU:s cybersäkerhetsakt.
I paragrafen anges lagens innehåll. Övervägandena finns i avsnitt 5.
Av första stycket framgår att syftet med lagen är att komplettera EU:s förordning om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik (cybersäkerhetsakten). Lagen kompletterar EU:s cybersäkerhetsakt och kan därför inte tillämpas fristående från den. Hänvisningen till EU:s cybersäkerhetsakt är dynamisk. Det innebär att hänvisningen avser cybersäkerhetsakten i den vid varje tidpunkt gällande lydelsen.
Av andra stycket framgår att förordningen (EU) 2019/881 i lagen benämns EU:s cybersäkerhetsakt.
Tredje stycket innehåller en upplysning om att ord och uttryck i lagen har samma betydelse som i EU:s cybersäkerhetsakt. I artikel 2 i cybersäkerhetsakten finns definitioner.
Nationell myndighet för cybersäkerhetscertifiering
2 § Den myndighet som regeringen bestämmer
1. är nationell myndighet för cybersäkerhetscertifiering enligt EU:s cybersäkerhetsakt, och
2. utövar tillsyn över att denna lag och föreskrifter som har meddelats i anslutning till lagen följs.
Paragrafen reglerar nationell myndighet för cybersäkerhetscertifiering. Övervägandena finns i avsnitt 6.1, 6.2 och 7.5.
Enligt punkten 1 är den myndighet som regeringen bestämmer nationell myndighet för cybersäkerhetscertifiering enligt EU:s cybersäkerhetsakt.
Av punkten 2 framgår att den nationella myndigheten även utövar tillsyn över att denna lag och föreskrifter som har meddelats i anslutning till lagen följs.
Ackreditering av organ för bedömning av överensstämmelse
3 § I artikel 60.1 i EU:s cybersäkerhetsakt och i bilagan till EU:s cybersäkerhetsakt finns bestämmelser om ackreditering av organ för bedömning av överensstämmelse i fråga om cybersäkerhetscertifiering.
I Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll finns allmänna bestämmelser om ackreditering av organ för bedömning av överensstämmelse.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav för ackreditering av organ för bedömning av överensstämmelse enligt artikel 60 i EU:s cybersäkerhetsakt.
I paragrafen finns bestämmelser om ackreditering av organ för bedömning av överensstämmelse. Övervägandena finns i avsnitt 9.2.
Första stycket innehåller en upplysning om att det i artikel 60.1 i EU:s cybersäkerhetsakt och i bilagan till EU:s cybersäkerhetsakt finns bestämmelser om ackreditering av organ för bedömning av överensstämmelse i fråga om cybersäkerhetscertifiering.
Andra stycket innehåller en upplysning om att ackreditering sker enligt förordning (EG) nr 765/2008 och lagen (2011:791) om ackreditering och teknisk kontroll, som kompletterar den förordningen.
Ackrediteringen ska enligt artikel 60.4 i EU:s cybersäkerhetsakt utfärdas till organen för bedömning av överensstämmelse för en period på högst fem år och får förnyas på samma villkor under förutsättning att organet för bedömning av överensstämmelse fortfarande uppfyller kraven i artikel 60 och i bilagan till EU:s cybersäkerhetsakt.
I 33 § lagen (2011:791) om ackreditering och teknisk kontroll finns bestämmelser om att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om själva ackrediteringen.
Enligt tredje stycket får regeringen eller den myndighet som regeringen bestämmer meddela föreskrifter om krav för ackreditering av organ för bedömning av överensstämmelse enligt artikel 60 i EU:s cybersäkerhetsakt. Bestämmelsen ger stöd för att meddela de kompletterande föreskrifter som kan behövas för ackreditering av organ för bedömning av överensstämmelse enligt cybersäkerhetsaktens bestämmelser respektive kompletterande krav för att organen ska ackrediteras.
Tillsynsbefogenheter
4 § Vid tillsyn över att denna lag och föreskrifter som har meddelats i anslutning till lagen följs har den nationella myndigheten för cybersäkerhetscertifiering de befogenheter som anges i artikel 58.8 i EU:s cybersäkerhetsakt.
I paragrafen regleras de befogenheter den nationella myndigheten för cybersäkerhetscertifiering har vid tillsyn enligt lagen och föreskrifter som har meddelats i anslutning till lagen. Övervägandena finns i avsnitt 7.5.
Av paragrafen framgår att de befogenheter som den nationella myndigheten för cybersäkerhetscertifiering har enligt artikel 58.8 i EU:s cybersäkerhetsakt även gäller vid tillsyn över att bestämmelserna i den nya lagen och föreskrifter som har meddelats i anslutning till lagen följs. I artikel 58.8 anges den nationella myndighetens tillsynsbefogenheter, t.ex. befogenheten att genomföra kontroller av innehavare av ett europeiskt cybersäkerhetscertifikat.
5 § Den nationella myndigheten för cybersäkerhetscertifiering får besluta de förelägganden som behövs för tillsynen och för att EU:s cybersäkerhetsakt, genomförandeakter som har meddelats med stöd av EU:s cybersäkerhetsakt, denna lag och föreskrifter som har meddelats i anslutning till lagen ska följas.
Ett beslut om föreläggande får förenas med vite.
I paragrafen regleras vissa tillsynsbefogenheter enligt lagen. Övervägandena finns i avsnitt 7.2.
I första stycket anges att den nationella myndigheten för cybersäkerhetscertifiering får besluta de förelägganden som behövs för tillsynen och för att EU:s cybersäkerhetsakt, genomförandeakter som har meddelats med stöd av EU:s cybersäkerhetsakt, denna lag och föreskrifter som har meddelats i anslutning till lagen ska följas.
Den nationella myndigheten för cybersäkerhetscertifierings möjlighet att besluta om föreläggande med vite utgör en sådan lämplig nationell åtgärd för att säkerställa efterlevnad av regelverket som avses i artikel 58.8 c i EU:s cybersäkerhetsakt. Utfärdare av EU-försäkringar om överensstämmelse, innehavare av europeiska cybersäkerhetscertifikat och organ för bedömning av överensstämmelse kan således åläggas att åtgärda brister och uppfylla kraven i EU:s cybersäkerhetsakt eller en europeisk ordning för cybersäkerhetscertifiering. Motsvarande gäller för de krav som följer av den nya lagen och föreskrifter som meddelas i anslutning till lagen. Den nationella myndigheten för cybersäkerhetscertifiering bör dock i första hand försöka få den det gäller att frivilligt lämna information eller rätta till bristerna och således efterkomma myndighetens påpekanden. Befogenheten att besluta förelägganden innefattar även förelägganden som innebär förbud.
I andra stycket anges att ett beslut om föreläggande får förenas med vite. Allmänna bestämmelser om vite finns i lagen (1985:206) om viten. Det är den nationella myndigheten för cybersäkerhetscertifiering som i varje enskilt fall ska bedöma om det är lämpligt att förena ett beslut om föreläggande med vite.
6 § Den nationella myndigheten för cybersäkerhetscertifiering får begära handräckning av Kronofogdemyndigheten för att få tillträde till andra lokaler än
bostäder, och där genomföra utredningar i enlighet med artikel 58.8 d i EU:s cybersäkerhetsakt.
Vid handräckning tillämpas bestämmelserna i utsökningsbalken om verkställighet av förpliktelser som inte avser betalningsskyldighet, avhysning eller avlägsnande. Om den nationella myndigheten för cybersäkerhetscertifiering begär det, ska Kronofogdemyndigheten inte i förväg underrätta den som utredningen ska genomföras hos.
I paragrafen finns bestämmelser om handräckning. Övervägandena finns i avsnitt 7.1.
I första stycket anges att den nationella myndigheten för cybersäkerhetscertifiering får begära handräckning av Kronofogdemyndigheten för att få tillgång till andra lokaler än bostäder och där genomföra utredningar i enlighet med artikel 58.8 d i EU:s cybersäkerhetsakt.
Av artikel 58.8 d i EU:s cybersäkerhetsakt följer att rätten för den nationella myndigheten för cybersäkerhetscertifiering att få tillgång till lokaler omfattar lokaler hos ett organ för bedömning av överensstämmelse och innehavare av ett europeiskt cybersäkerhetscertifikat. För det fall den nationella myndigheten för cybersäkerhetscertifiering vägras tillträde till en lokal för att genomföra utredningar i enlighet med EU:s cybersäkerhetsakt får myndigheten begära handräckning av Kronofogdemyndigheten. Begäran om handräckning får inte avse en lokal som utgör bostad. Rätten till tillträde till lokaler enligt artikel 58.8 d i EU:s cybersäkerhetsakt omfattar inte lokaler hos en utfärdare av en EUförsäkran om överensstämmelse. Begäran om handräckning av Kronofogdemyndigheten får inte avse sådana lokaler.
I andra stycket anges att bestämmelserna i utsökningsbalken om verkställighet av förpliktelser som inte avser betalningsskyldighet, avhysning eller avlägsnande tillämpas vid handräckning. Vidare anges att Kronofogdemyndigheten inte i förväg ska underrätta den som utredningen ska genomföras hos, om den nationella myndigheten för cybersäkerhetscertifiering begär det.
7 § Den nationella myndigheten för cybersäkerhetscertifiering får besluta att återkalla ett europeiskt cybersäkerhetscertifikat som har utfärdats av myndigheten eller av ett organ för bedömning av överensstämmelse i enlighet med artikel 56.6 i EU:s cybersäkerhetsakt, om certifikatet inte uppfyller kraven i
cybersäkerhetsakten eller en europeisk ordning för cybersäkerhetscertifiering.
Paragrafen reglerar återkallelse av europeiska cybersäkerhetscertifikat. Övervägandena finns i avsnitt 7.6.
Av paragrafen följer att den nationella myndigheten för cybersäkerhetscertifiering får återkalla europeiska cybersäkerhetscertifikat när de förutsättningar som anges i artikel 58.8 e föreligger.
Ett beslut om återkallelse innebär att IKT-produkten, IKT-tjänsten eller IKT-processen inte längre får tillhandahållas på den inre marknaden som en cybersäkerhetscertifierad IKT-produkt, IKT-tjänst eller IKT-process enligt EU:s cybersäkerhetsakt. En tillverkare eller leverantör som i strid mot angivna bestämmelser ändå tillhandahåller en sådan IKT-produkt, IKT-tjänst eller IKT-process kan göra sig skyldig till överträdelse av regelverket som utgör grund för den nationella myndigheten för cybersäkerhetscertifiering att besluta om sanktionsavgift enligt 8 §.
Som Lagrådet uppmärksammar kan tänkbara grunder för ett beslut om återkallelse av ett europeiskt cybersäkerhetscertifikat med stöd av paragrafen vara att det har tillkommit nya normer på EU-nivå som innebär nya krav vilka certifikatet inte uppfyller, eller att certifikatet på något sätt har varit felaktigt redan när det utfärdades. Närmare praxis kring detta får utvecklas i rättstillämpningen.
Administrativa sanktionsavgifter
8 § Den nationella myndigheten för cybersäkerhetscertifiering ska besluta att ta ut en sanktionsavgift av den som
1. har utfärdat en EU-försäkran om överensstämmelse enligt artikel 53.2 i EU:s cybersäkerhetsakt trots att kraven enligt den europeiska ordning för cybersäkerhetscertifiering som gäller för IKT-produkten, IKT-tjänsten eller IKTprocessen inte är uppfyllda,
2. har lämnat oriktiga eller ofullständiga uppgifter av betydelse vid ansökan om cybersäkerhetscertifiering,
3. innehar ett europeiskt cybersäkerhetscertifikat och inte informerar, i enlighet med artikel 56.8 i EU:s cybersäkerhetsakt, den myndighet eller det organ som avses i artikel 56.7 om alla sårbarheter eller oriktigheter som upptäcks och som kan påverka överensstämmelsen med de säkerhetskrav som gäller för den certifierade IKT-produkten, IKT-tjänsten eller IKT-processen,
4. har utfärdat en EU-försäkran om överensstämmelse eller innehar ett cybersäkerhetscertifikat och inte lämnar kompletterande säkerhetsinformation i enlighet med artikel 55 i EU:s cybersäkerhetsakt, om detta medför en ökad risk för sårbarhet eller skada,
5. bryter mot villkor för utfärdande, bibehållande, fortsättande eller förnyelse av europeiska cybersäkerhetscertifikat eller mot villkor för inskränkning eller utvidgning av tillämpningsområdet för certifiering,
6. överträder ett beslut om föreläggande enligt 5 § som innebär ett förbud, eller
7. använder ett europeiskt cybersäkerhetscertifikat som har återkallats enligt artikel 58.8 e i EU:s cybersäkerhetsakt.
I paragrafen, som utformas enligt Lagrådets förslag, regleras sanktionsavgifter. Övervägandena finns i avsnitt 8.3.
I paragrafen anges de överträdelser av regelverket som kan föranleda att en sanktionsavgift ska tas ut av den som har gjort sig skyldig till överträdelsen. Strikt ansvar för överträdelser gäller. Det innebär att det inte krävs att det föreligger någon form av uppsåt eller vårdslöshet hos den som gjort sig skyldig till överträdelsen. Av 10 § framgår att den nationella myndigheten för cybersäkerhetscertifiering ska beakta olika försvårande och förmildrande omständigheter vid prövningen av avgiftens storlek.
Enligt punkten 1 ska den nationella myndigheten för cybersäkerhetscertifiering besluta att ta ut en sanktionsavgift av den som har utfärdat en EU-försäkran om överensstämmelse enligt artikel 53.2 trots att kraven i den europeiska ordning för cybersäkerhetscertifiering som gäller för IKTprodukten, IKT-tjänsten eller IKT-processen inte är uppfyllda.
Av punkten 2 följer att en sanktionsavgift ska tas ut av den som har lämnat oriktiga eller ofullständiga uppgifter av betydelse vid ansökan om cybersäkerhetscertifiering. En förutsättning för att sanktionsavgift ska beslutas är att de uppgifter som har lämnats är av betydelse för prövningen och bedömningen av överensstämmelse.
Av punkten 3 följer att en sanktionsavgift ska tas ut av den som innehar ett europeiskt cybersäkerhetscertifikat och inte informerar, i enlighet med artikel 56.8 i EU:s cybersäkerhetsakt, den myndighet eller det organ som avses i artikel 56.7 om alla sårbarheter eller oriktigheter som upptäcks och som kan påverka överensstämmelsen med de säkerhetskrav som gäller för den certifierade IKT-produkten, IKT-tjänsten eller IKT-processen. Sådan information ska delges skyndsamt i de fall en sårbarhet kan drabba tredje part.
Av punkten 4 följer att en sanktionsavgift ska tas ut av den som har utfärdat en EU-försäkran om överensstämmelse eller som innehar ett cybersäkerhetscertifikat och som inte lämnar kompletterande säkerhetsinformation i enlighet med artikel 55 i EU:s cybersäkerhetsakt, om detta medför en ökad risk för sårbarhet eller skada. Cybersäkerhetscertifiering syftar bl.a. till att höja säkerheten i IKT-produkter, IKT-tjänster och IKTprocesser och på så sätt minska risken för sårbarheter och skador i system och i produkter. En sanktionsavgift ska därför endast kunna beslutas med stöd av punkten 4 om underlåtenheten att lämna information har medfört en sådan ökad risk för sårbarhet eller skada.
Av punkten 5 följer att en sanktionsavgift ska tas ut av den som bryter mot villkor för utfärdande, bibehållande, fortsättande eller förnyelse av europeiska cybersäkerhetscertifikat eller mot villkor för inskränkning eller utvidgning av tillämpningsområdet för certifiering.
Av punkten 6 följer att en sanktionsavgift ska tas ut av den som överträder ett beslut om föreläggande enligt 5 § som innebär ett förbud.
Av punkten 7 följer att en sanktionsavgift ska tas ut av den som använder ett europeiskt cybersäkerhetscertifikat som har återkallats enligt artikel 58.8 e.
9 § En sanktionsavgift ska bestämmas till lägst 10 000 kronor och högst 15 000 000 kronor.
I paragrafen regleras sanktionsavgifternas storlek. Övervägandena finns i avsnitt 8.5.
Enligt paragrafen ska en sanktionsavgift bestämmas till lägst 10 000 kronor och högst 15 000 000 kronor. Hur avgiften ska bestämmas i det enskilda fallet regleras i 10 §. Det är den nationella myndigheten för cybersäkerhetscertifiering som beslutar om sanktionsavgiftens storlek.
10 § När sanktionsavgiftens storlek bestäms ska särskild hänsyn tas till
1. den skada eller risk för skada som har uppkommit till följd av överträdelsen,
2. om den som har begått överträdelsen tidigare begått en överträdelse, och
3. den vinst som den avgiftsskyldige har gjort till följd av överträdelsen.
I paragrafen regleras vilka omständigheter som särskilt ska beaktas när den nationella myndigheten för cybersäkerhetscertifiering bestämmer sanktionsavgiftens storlek. Övervägandena finns i avsnitt 8.6.
Av paragrafen framgår att särskild hänsyn ska tas till den skada eller risk för skada som uppstått till följd av överträdelsen, om den som har begått överträdelsen tidigare begått en överträdelse och den vinst som den avgiftsskyldige har gjort till följd av överträdelsen.
Vid bestämmande av storleken på sanktionsavgiften i det enskilda fallet bör hänsyn tas till alla relevanta omständigheter. I paragrafen anges sådana omständigheter som särskilt bör beaktas.
11 § Den nationella myndigheten för cybersäkerhetscertifiering får besluta att sätta ned eller avstå från att ta ut en sanktionsavgift om överträdelsen är ringa, om det finns särskilda skäl eller om det annars med hänsyn till omständigheterna skulle
vara oskäligt att ta ut avgiften.
I paragrafen regleras jämkning av sanktionsavgift. Övervägandena finns i avsnitt 8.6.
Av paragrafen följer att den nationella myndigheten för cybersäkerhetscertifiering kan sätta ned sanktionsavgiften, helt eller delvis, om överträdelsen är ringa, om det finns särskilda skäl eller om det annars med hänsyn till omständigheterna skulle vara oskäligt att ta ut avgiften.
Det kan exempelvis vara oskäligt att ta ut en avgift om den avgiftsskyldige redan har drabbats av en sanktionsavgift enligt något annat regelverk för i princip samma brist. Att regelverket har överträtts på ett sådant sätt att det varit närmast omöjligt för den avgiftsskyldige att upptäcka överträdelsen eller överträdelsen på annat sätt varit utom den avgiftsskyldiges kontroll, kan i undantagsfall göra överträdelsen ursäktlig och därför utgöra grund för jämkning. Det kan också finnas grund för jämkning när det rör sig om en bedömningsfråga, t.ex. vilka certifieringsåtgärder som är nödvändiga i ett visst sammanhang – och berörd aktör trots en gedigen granskning gjort en felaktig bedömning. Andra omständigheter att beakta i mildrande riktning kan vara att den avgiftsskyldige har samarbetat med den nationella myndigheten för cybersäkerhetscertifiering för att komma till rätta med överträdelsen eller skyndsamt har vidtagit rättelse för att minska skadan eller risken för skada.
Regleringen i 9 § om sanktionsavgifternas storlek hindrar inte ett beslut om jämkning som innebär att sanktionsavgift tas ut med ett belopp som är lägre än 10 000 kronor.
12 § En sanktionsavgift får inte beslutas om överträdelsen omfattas av ett föreläggande om vite och överträdelsen ligger till grund för en ansökan om utdömande av vitet.
I paragrafen regleras ett förbud mot beslut om sanktionsavgifter i vissa fall. Övervägandena finns i avsnitt 8.7.
Enligt paragrafen får en sanktionsavgift inte beslutas om överträdelsen omfattas av ett föreläggande om vite och överträdelsen ligger till grund för en ansökan om utdömande av vitet. Paragrafen syftar till att förhindra att samma överträdelse blir föremål för dubbla prövningar och sanktioner.
Om ett beslut om vitesföreläggande har meddelats och en domstolsprocess inletts om utdömande av vitet är den nationella myndigheten för cybersäkerhetscertifiering enligt bestämmelsen förhindrad att besluta om sanktionsavgift för samma överträdelse. Bestämmelsen hindrar inte att en överträdelse först kan bli föremål för ett vitesföreläggande och i ett senare skede beslut om sanktionsavgift, under förutsättning att någon ansökan om utdömande av vitet inte har gjorts.
13 § En sanktionsavgift får endast beslutas om den som avgiften ska tas ut av har fått tillfälle att yttra sig inom två år från det att överträdelsen ägde rum.
Ett beslut om sanktionsavgift ska delges.
I paragrafen regleras när en sanktionsavgift får beslutas och krav på delgivning. Övervägandena finns i avsnitt 8.8.
Första stycket innebär att om kommunikation enligt förvaltningslagen med den som avgiften ska tas ut av inte har gjorts inom två år från den dag då överträdelsen ägde rum, får en sanktionsavgift inte tas ut. Bevisbördan för att kommunikation har genomförts ligger på den nationella myndigheten för cybersäkerhetscertifiering.
Av andra stycket framgår att ett beslut om sanktionsavgift ska delges. Det innebär att myndigheten ska använda sig av de metoder för delgivning som regleras i delgivningslagen.
14 § Sanktionsavgiften tillfaller staten.
I paragrafen anges att en sanktionsavgift tillfaller staten. Övervägandena finns i avsnitt 8.8.
15 § En sanktionsavgift ska betalas till den nationella myndigheten för cybersäkerhetscertifiering inom 30 dagar från det att beslutet om att ta ut avgiften har fått laga kraft eller inom den längre tid som anges i beslutet.
Om sanktionsavgiften inte betalas inom föreskriven tid, ska myndigheten lämna den obetalda avgiften för indrivning.
Bestämmelser om indrivning finns i lagen (1993:891) om indrivning av statliga fordringar m.m. Vid indrivning får verkställighet ske enligt utsökningsbalken.
Paragrafen reglerar betalning och indrivning av sanktionsavgifter. Övervägandena finns i avsnitt 8.8.
16 § En beslutad sanktionsavgift faller bort till den del beslutet om avgiften inte
har verkställts inom fem år från det att beslutet fick laga kraft.
Paragrafen reglerar preskription av sanktionsavgifter. Övervägandena finns i avsnitt 8.8.
Bestämmelsen innebär att betalning av beslutad avgift inte kan krävas efter det att fem år gått sedan beslutet fick laga kraft.
Tystnadsplikt
17 § Den som deltar i verksamhet som utförs av ett privat organ för bedömning av överensstämmelse i enlighet med EU:s cybersäkerhetsakt får inte obehörigen röja eller utnyttja det som han eller hon fått kännedom om under det att uppgifterna utfördes.
I det allmännas verksamhet tillämpas offentlighets- och sekretesslagen (2009:400).
I paragrafen finns bestämmelser om tystnadsplikt. Övervägandena finns i avsnitt 11.4.
Enligt första stycket får den som deltar i verksamhet som utförs av ett privat organ för bedömning av överensstämmelse i enlighet med EU:s
cybersäkerhetsakt inte obehörigen röja eller utnyttja det som han eller hon fått kännedom om under det att uppgifterna utfördes. Organ för bedömning av överensstämmelse kan vara privaträttsliga aktörer, t.ex. ett aktiebolag. Tystnadsplikten innebär att personer som deltar i organet för bedömning av överensstämmelses verksamhet inte får avslöja eller utnyttja det han eller hon fått kännedom om under det att uppgifterna utfördes. Tystnadsplikten gäller såväl under som efter någons deltagande i verksamhet som omfattas av bestämmelsens tillämpningsområde. Den som bryter mot tystnadsplikten kan dömas för brott mot tystnadsplikten enligt 20 kap. 3 § brottsbalken.
I andra stycket finns en upplysning om att offentlighets- och sekretesslagen tillämpas i det allmännas verksamhet. Det allmännas verksamhet innefattar t.ex. den verksamhet som den nationella myndigheten för cybersäkerhetscertifiering och offentliga organ för bedömning av överensstämmelse bedriver.
Avgifter
18 § Den nationella myndigheten för cybersäkerhetscertifiering får ta ut avgifter för sin verksamhet enligt EU:s cybersäkerhetsakt och denna lag.
Regeringen eller den myndighet som regeringen bestämmer får meddela
föreskrifter om sådana avgifter.
I paragrafen finns bestämmelser om avgifter. Övervägandena finns i avsnitt 6.3.
I första stycket anges att den nationella myndigheten för cybersäkerhetscertifiering får ta ut avgifter för sin verksamhet enligt EU:s cybersäkerhetsakt och den kompletterande lagen. Paragrafen innebär att tillsyns- och certifieringsverksamheterna vid den nationella myndigheten för cybersäkerhetscertifiering kan finansieras genom att avgifter tas ut av de aktörer som orsakar kostnaderna. Den nationella myndigheten för cybersäkerhetscertifiering bör kunna ta ut avgifter av utfärdare av EUförsäkran om överensstämmelse, organ för bedömning av överensstämmelse samt innehavare av europeiska cybersäkerhetscertifikat.
Enligt andra stycket får regeringen eller den myndighet som regeringen bestämmer meddela föreskrifter om sådana avgifter.
Ändring av beslut av privata organ för bedömning av överensstämmelse
19 § Ett privat organ för bedömning av överensstämmelse ska ändra ett beslut som det har meddelat, om
1. organet anser att beslutet är uppenbart felaktigt i något väsentligt hänseende på grund av att det har tillkommit nya omständigheter eller av någon annan anledning, och
2. beslutet kan ändras snabbt och enkelt och utan att det blir till nackdel för någon enskild.
Paragrafen reglerar ändring av beslut av privata organ för bedömning av överensstämmelse. Övervägandena finns i avsnitt 10.2.
Av paragrafen följer att privata organ för bedömning av överensstämmelse har en skyldighet att ändra ett beslut när beslutet är uppenbart
felaktigt på grund av nya omständigheter eller av någon annan anledning och beslutet kan ändras snabbt och enkelt utan att det blir till nackdel för någon enskild. Paragrafen har sin redaktionella förebild i 38 § förvaltningslagen.
Överklagande
20 § Beslut enligt EU:s cybersäkerhetsakt och denna lag av den nationella myndigheten för cybersäkerhetscertifiering eller av organ för bedömning av överensstämmelse får överklagas till allmän förvaltningsdomstol.
Prövningstillstånd krävs vid överklagande till kammarrätten.
I paragrafen, som utformas enligt Lagrådets förslag, regleras överklagande av beslut. Övervägandena finns i avsnitt 10.3.
I första stycket anges att beslut av den nationella myndigheten för cybersäkerhetscertifiering och organ för bedömning av överensstämmelse enligt EU:s cybersäkerhetsakt och denna lag får överklagas till allmän förvaltningsdomstol.
I fråga om förfarandet vid överklagande av beslut av organ för bedömning av överensstämmelse finns bestämmelser i lagen (1986:1142) om överklagande av beslut av enskilda organ med offentliga förvaltningsuppgifter.
Enligt andra stycket krävs det prövningstillstånd vid överklagande till kammarrätten.
Hänvisningar till S15-1
15.2. Förslaget till lag om ändring i lagen (2021:000) med kompletterande bestämmelser till EU:s cybersäkerhetsakt
3 § I artikel 60.1 i EU:s cybersäkerhetsakt och i bilagan till EU:s cybersäkerhetsakt finns bestämmelser om ackreditering av organ för bedömning av överensstämmelse i fråga om cybersäkerhetscertifiering.
I Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll finns allmänna bestämmelser om ackreditering av organ för bedömning av överensstämmelse.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav för ackreditering av organ för bedömning av överensstämmelse enligt artikel 60 i EU:s cybersäkerhetsakt.
I paragrafen finns bestämmelser om ackreditering av organ för bedömning av överensstämmelse. Övervägandena finns i avsnitt 9.2.4.
Andra stycket ändras på så sätt att Europaparlamentets och rådets förordning (EG) nr 765/2008 anges med dess nya titel.
Prop. 2020/21:186 Bilaga 1
Hänvisningar till S15-2
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2019/881
av den 17 april 2019
om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013
(cybersäkerhetsakten)
(Text av betydelse för EES)
(8523$3$5/$0(17(7 2&+ (8523(,6.$ 81,21(16 5c' +$5 $17$*,7 '(11$ )g525'1,1*
PHG EHDNWDQGH DY I|UGUDJHW RP (XURSHLVND XQLRQHQV IXQNWLRQVVlWW VlUVNLOW DUWLNHO
PHG EHDNWDQGH DY (XURSHLVND NRPPLVVLRQHQV I|UVODJ
HIWHU |YHUVlQGDQGH DY XWNDVWHW WLOO ODJVWLIWQLQJVDNW WLOO GH QDWLRQHOOD SDUODPHQWHQ
PHG EHDNWDQGH DY (XURSHLVND HNRQRPLVND RFK VRFLDOD NRPPLWWpQV \WWUDQGH
PHG EHDNWDQGH DY 5HJLRQNRPPLWWpQV \WWUDQGH
L HQOLJKHW PHG GHW RUGLQDULH ODJVWLIWQLQJVI|UIDUDQGHW RFK
DY I|OMDQGH VNlO
1lWYHUNV RFK LQIRUPDWLRQVV\VWHP VDPW HOHNWURQLVND NRPPXQLNDWLRQVQlW RFK NRPPXQLNDWLRQVWMlQVWHU KDU HQ DYJ|UDQGH EHW\GHOVH I|U VDPKlOOHW RFK KDU EOLYLW VMlOYD U\JJUDGHQ I|U HNRQRPLVN WLOOYl[W ,QIRUPDWLRQV RFK NRPPXQLNDWLRQVWHNQLN ,.7 lUJUXQGHQ I|UNRPSOH[DV\VWHPVRP VW|GHUGDJOLJDVDPKlOOHOLJDYHUNVDPKHWHUKnOOHU YnUD HNRQRPLHU LJnQJ LQRP YLNWLJD VHNWRUHU VRP KlOVR RFK VMXNYnUG HQHUJL ILQDQV RFK WUDQVSRUWHU RFK IUDPI|U DOOW ELGUDU WLOO GHQ LQUH PDUNQDGHQV IXQNWLRQ
$QYlQGQLQJHQ DY QlWYHUNV RFK LQIRUPDWLRQVV\VWHP EODQG SULYDWSHUVRQHU RUJDQLVDWLRQHU RFK I|UHWDJ L KHOD XQLRä QHQ JHQRPV\UDU QX KHOD VDPKlOOHW 'LJLWDOLVHULQJ RFK NRQQHNWLYLWHW lU Sn YlJ DWW EOL FHQWUDOD LQVODJ L HWW DOOW VW|UUH DQWDO SURGXNWHU RFK WMlQVWHU RFK PHG WLOONRPVWHQ DY VDNHUQDV LQWHUQHW YlQWDV HWW H[WUHPW K|JW DQWDO XSSNRSSODGH GLJLWDODHQKHWHU WDV L EUXN LQRP XQLRQHQ XQGHU GHW NRPPDQGH nUWLRQGHW7URWV DWW DOOW IOHU HQKHWHU lU XSSNRSSODGH WLOO LQWHUQHW lU VlNHUKHW RFK UHVLOLHQV LQWH WLOOUlFNOLJW LQWHJUHUDGH L NRQVWUXNWLRQHQ YLONHW OHGHU WLOO RWLOOUlFNOLJ F\EHUVlNHUKHW , GHWWD VDPPDQKDQJ OHGHU GHQ EHJUlQVDGH DQYlQGQLQJHQ DY FHUWLILHULQJ WLOO DWW HQVNLOGD DQYlQGDUH RUJDQLVDWLRQVDQYlQGDUH RFK I|UHWDJVDQYlQGDUH KDU RWLOOUlFNOLJ LQIRUPDWLRQ RP F\EHUVlNHUKHWHQ KRV ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU YLONHW XQGHUJUlYHU I|UWURHQGHW I|U GLJLWDOD O|VQLQJDU 1lWYHUNV RFK LQIRUPDWLRQVä V\VWHPNDQ VW|GMDDOODDVSHNWHUDYYnUDOLYRFKEOL HQ GULYNUDIWI|UXQLRQHQV HNRQRPLVND WLOOYl[W'H XWJ|UJUXQGHQ I|U XSSQnHQGHW DY HQ GLJLWDO LQUH PDUNQDG
gNDG GLJLWDOLVHULQJ RFK NRQQHNWLYLWHW OHGHU WLOO |NDGH F\EHUVlNHUKHWVULVNHU YLONHW J|U VDPKlOOHW VRP KHOKHW PHU VnUEDUW I|U F\EHUKRW RFK |NDU IDURUQD I|U HQVNLOGD LQGLYLGHU LQEHJULSHW VnUEDUD JUXSSHU VRP EDUQ )|U DWW PLQVND GHVVD ULVNHU PnVWH DOOD Q|GYlQGLJD nWJlUGHU YLGWDV I|U DWW VWlUND F\EHUVlNHUKHWHQ L XQLRQHQ Vn DWW QlWYHUNV RFK LQIRUPDWLRQVV\VWHP NRPPXQLNDWLRQVQlW GLJLWDOD SURGXNWHU WMlQVWHU RFK HQKHWHU VRP DQYlQGV DY SULYDWSHUVRQHU RUJDQLVDWLRQHU RFK I|UHWDJ ² IUnQ VPn RFK PHGHOVWRUD I|UHWDJ HQOLJW GHILQLWLRQHQ L NRPPLVVLRQHQV UHNRPPHQGDä WLRQ (* WLOO RSHUDW|UHU DY NULWLVN LQIUDVWUXNWXU ² VN\GGDV ElWWUH PRW F\EHUKRW
(87& V (87& V (XURSDSDUODPHQWHWV VWnQGSXQNW DY GHQ PDUV lQQX HM RIIHQWOLJJMRUG L (87 RFK UnGHWV EHVOXW DY GHQ DSULO .RPPLVVLRQHQVUHNRPPHQGDWLRQ DYGHQ PDM RP GHILQLWLRQHQDYPLNURI|UHWDJVDPWVPnRFKPHGHOVWRUDI|UHWDJ(87/
V
76 Prop. 2020/21:186 Bilaga 1
69
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
*HQRP DWW WLOOJlQJOLJJ|UD UHOHYDQW LQIRUPDWLRQ I|U DOOPlQKHWHQ ELGUDU (XURSHLVND XQLRQHQV E\Un I|U QlW RFK LQIRUPDWLRQVVlNHUKHW(QLVDVRP LQUlWWDWVJHQRP (XURSDSDUODPHQWHWVRFKUnGHWVI|URUGQLQJ (8 QU WLOO XWYHFNOLQJHQDY F\EHUVlNHUKHWVEUDQVFKHQL XQLRQHQ VlUVNLOW VPn RFK PHGHOVWRUD I|UHWDJ RFK Q\VWDUWDGHI|UHWDJ (QLVD E|U VWUlYD HIWHU HWW QlUPDUH VDPDUEHWH PHG XQLYHUVLWHW RFK IRUVNQLQJVHQKHWHU I|U DWW ELGUD WLOO HQ PLQVNQLQJ DY EHURHQGHW DY F\EHUVlNHUKHWVSURGXNWHU RFK WMlQVWHU IUnQ OlQGHU XWDQI|U XQLRQHQ RFK DWW I|UVWlUND GLVWULEXWLRQVä NHGMRU LQRP XQLRQHQ
&\EHUDQJUHSSHQ |NDU RFK HQ XSSNRSSODG HNRQRPL RFK HWW XSSNRSSODW VDPKlOOH VRP lU PHU XWVDWWD I|U F\EHUKRW RFK DQJUHSS NUlYHU VWDUNDUH VN\GG bYHQ RP F\EHUDQJUHSS RIWD lU JUlQV|YHUVNULGDQGH lU GRFN EHK|ULJKHWHQ I|U RFK GH SROLWLVND LQVDWVHUQD IUnQ F\EHUVlNHUKHWVP\QGLJKHWHU RFK EURWWVEHNlPSDQGH RUJDQ WLOO |YHUYlJDQGH GHO QDWLRQHOOD 6WRUVNDOLJD LQFLGHQWHU NDQ VW|UD WLOOKDQGDKnOODQGHW DY JUXQGOlJJDQGH WMlQVWHU L KHOD XQLRQHQ 'HWWD NUlYHU HQ HIIHNWLY RFK VDPRUGQDG UHVSRQV RFK NULVKDQWHULQJ Sn XQLRQVQLYn VRP E\JJHU Sn VlUVNLOW XWIRUPDGH VWUDWHJLHU RFK EUHGDUH LQVWUXPHQW I|U HXURSHLVN VROLGDULWHW RFK |PVHVLGLJW VW|G )|U EHVOXWVIDWWDUH QlULQJVOLY RFK DQYlQGDUH lU GHW RFNVn YLNWLJW DWW GHW J|UV UHJHOEXQGQD EHG|PQLQJDU DY VLWXDWLRQHQ QlU GHW JlOOHU F\EHUVlNHUKHW RFK UHVLOLHQV L XQLRQHQ Sn JUXQGYDO DY WLOOI|UOLWOLJD XQLRQVGDWD VDPW V\VWHPDWLVND SURJQRVHU I|U IUDPWLGD XWYHFNä OLQJ XWPDQLQJDU RFK KRW Sn XQLRQVQLYn RFK JOREDO QLYn
0RW EDNJUXQG DY GH DOOW VW|UUH F\EHUVlNHUKHWVXWPDQLQJDU VRP XQLRQHQ VWnU LQI|U EHK|YV HQ RPIDWWDQGH XSSVlWWä QLQJ nWJlUGHU VRP E\JJHU YLGDUH Sn WLGLJDUH XQLRQVnWJlUGHU RFK IUlPMDU PnO VRP VWlUNHU YDUDQGUD LQE|UGHV 'HVVD PnO LQQHIDWWDU DWW \WWHUOLJDUH |ND PHGOHPVVWDWHUQDV RFK I|UHWDJHQV NDSDFLWHW RFK EHUHGVNDS VDPW DWW I|UElWWUD VDPDUEHWH LQIRUPDWLRQVXWE\WH RFK VDPRUGQLQJ PHOODQ PHGOHPVVWDWHUQD RFK XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU0HG WDQNHSnF\EHUKRWHQVJUlQV|YHUVNULGDQGHNDUDNWlUILQQVGHW GHVVXWRPHWW EHKRYDYDWW|ND NDSDFLWHWHQ Sn XQLRQVQLYn VRP HWW NRPSOHPHQW WLOO PHGOHPVVWDWHUQDV LQVDWVHU VlUVNLOW QlU GHW JlOOHU VWRUVNDOLJD JUlQV|YHUä VNULGDQGH LQFLGHQWHU RFK NULVHU VDPWLGLJW VRP PDQ EHDNWDU YLNWHQ DY DWW XQGHUKnOOD RFK \WWHUOLJDUH VWlUND GHQ QDWLRQHOOD NDSDFLWHWHQ DWW EHP|WD F\EHUKRW DY DOOD VWRUOHNDU
<WWHUOLJDUH LQVDWVHU EHK|YV RFNVn I|U DWW |ND SULYDWSHUVRQHUV RUJDQLVDWLRQHUV RFK I|UHWDJHQV PHGYHWHQKHW RP F\EHUVlNHUKHWVIUnJRU 'HVVXWRP E|U PHG WDQNH Sn DWW LQFLGHQWHU VNDGDU I|UWURHQGHW I|U OHYHUDQW|UHUQD DY GLJLWDOD WMlQVWHU RFK GHQ GLJLWDOD PDUNQDGHQ L VLJ LQWH PLQVW EODQG NRQVXPHQWHU I|UWURHQGHW VWlUNDV \WWHUOLJDUH JHQRP DWW LQIRUPDWLRQ WLOOKDQGDKnOOV Sn HWW WUDQVSDUHQW VlWW RP VlNHUKHWVQLYnQ I|U ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7 SURFHVVHU VDPWLGLJW VRP GHW XQGHUVWU\NV DWW LQWH HQV HQ K|J QLYn DY F\EHUVlNHUKHWVFHUWLILHULQJ NDQ JDUDQWHUD DWW HQ ,.7SURGXNW ,.7WMlQVW HOOHU ,.7SURFHVV lU KHOW VlNHU (WW |NDW I|UWURHQGH NDQ XQGHUOlWWDV JHQRP XQLRQVä RPIDWWDQGHFHUWLILHULQJVRP HUEMXGHUJHPHQVDPPDF\EHUVlNHUKHWVNUDYRFKXWYlUGHULQJVNULWHULHUI|UROLNDQDWLRQHOOD PDUNQDGHU RFK VHNWRUHU
&\EHUVlNHUKHWlU LQWH EDUD HQ IUnJD NRSSODG WLOO WHNQLN XWDQ HQ IUnJD GlU PlQVNOLJW EHWHHQGH lU OLND YLNWLJW'lUI|U E|U LWK\JLHQ GHW YLOO VlJD HQNOD UXWLQnWJlUGHU VRP QlU GH JHQRPI|UV RFK XWI|UV UHJHOEXQGHW DY PHGERUJDUH RUJDQLVDWLRQHU RFK I|UHWDJ PLQLPHUDU GHUDV H[SRQHULQJ I|U ULVNHU IUnQ F\EHUKRW VWDUNW IUlPMDV
, V\IWH DWW VWlUND XQLRQHQV F\EHUI|UVYDUVVWUXNWXUHU lU GHW YLNWLJW DWW XQGHUKnOOD RFK XWYHFNOD PHGOHPVVWDWHUQDV I|UPnJD DWW EHP|WD F\EHUKRW LQEHJULSHW JUlQV|YHUVNULGDQGH LQFLGHQWHU Sn HWW |YHUJULSDQGH VlWW
)|UHWDJ RFK HQVNLOGD NRQVXPHQWHU E|U In NRUUHNW LQIRUPDWLRQ RP VlNHUKHWVFHUWLILHULQJVQLYnQ I|U GHUDV ,.7SURä
GXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU6DPWLGLJW lU LQJHQ SURGXNW KHOW F\EHUVlNHURFK JUXQGOlJJDQGH UHJOHU I|U LW K\JLHQ PnVWH IUlPMDV RFK SULRULWHUDV0HG WDQNH Sn GHQ |NDQGH WLOOJnQJHQ WLOO XSSNRSSODGH DSSDUDWHU ILQQV GHW HQ UDG IULYLOOLJDnWJlUGHUVRP GHQ SULYDWDVHNWRUQ NDQ YLGWD I|U DWW VWlUND I|UWURHQGHW I|U ,.7SURGXNWHUV,.7WMlQVWHUV RFK ,.7SURFHVVHUV VlNHUKHW
0RGHUQD ,.7SURGXNWHU RFK ,.7V\VWHP LQEHJULSHU RIWD RFK I|UOLWDU VLJ Sn HQ HOOHU IOHUD NRPSRQHQWHU OLNVRP WHNQLN IUnQ WUHGMH SDUW VRP lU Q|GYlQGLJD I|U SURGXNWHQ HOOHU WMlQVWHQ WH[ SURJUDPPRGXOHU ELEOLRWHN HOOHU SURJUDPPHULQJVJUlQVVQLWW 'HWWD EHURHQGH VNXOOH NXQQD LQQHElUD H[WUD F\EHUVlNHUKHWVULVNHU HIWHUVRP VnUEDUKHWHU L VnGDQD WUHGMHSDUWVNRPSRQHQWHU lYHQ NDQ SnYHUND ,.7SURGXNWHUQDV ,.7WMlQVWHUQDV RFK ,.7SURFHVVHUQDV VlNHUä KHW 2P VnGDQD EHURHQGHI|UKnOODQGHQ LGHQWLILHUDVRFK GRNXPHQWHUDV NDQ DQYlQGDUH DY ,.7SURGXNWHU,.7WMlQVWHU RFK ,.7SURFHVVHU RIWD I|UElWWUD VLQ F\EHUVlNHUKHWVULVNKDQWHULQJ JHQRP DWW H[HPSHOYLV I|UElWWUD VLQD I|UIDUDQGHQ I|U DWW KDQWHUD RFK DYKMlOSD VnUEDUKHWHU
(XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 QU DY GHQ PDM RP (XURSHLVND XQLRQHQV E\Un I|U QlW RFK
LQIRUPDWLRQVVlNHUKHW (QLVD RFK RP XSSKlYDQGH DY I|URUGQLQJ (* QU (87/ V
76
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
2UJDQLVDWLRQHU WLOOYHUNDUH RFK OHYHUDQW|UHU VRP lU LQEODQGDGH L XWIRUPQLQJHQ RFK XWYHFNOLQJHQ DY ,.7SURGXNWHU ,.7WMlQVWHURFK,.7SURFHVVHUE|U XSSPXQWUDVDWWLHWWWLGLJWVNHGHDYXWIRUPQLQJHQ RFKXWYHFNOLQJHQJHQRPI|UD nWJlUGHU Sn HWW VlWW Vn DWW VlNHUKHWHQ I|U GHVVD SURGXNWHU WMlQVWHU RFK SURFHVVHU VN\GGDV L K|JVWD P|MOLJD JUDG Vn DWW I|UHNRPVWHQ DY F\EHUDWWDFNHUWDV PHG L EHUlNQLQJHQ RFK DWW GH HYHQWXHOODNRQVHNYHQVHUQD DY GHP I|UXWVHV RFK PLQLPHUDV QHGDQ NDOODG LQE\JJG VlNHUKHW 6lNHUKHWVDVSHNWHQ E|U VlNHUVWlOODV XQGHU ,.7SURGXNWHQV ,.7WMlQVWHQV RFK,.7SURFHVVHQVKHODOLYVWLGJHQRP DWWPDQNRQWLQXHUOLJWXWYHFNODUXWIRUPQLQJVRFKXWYHFNOLQJVSURFHVVHUQDI|U DWW PLQVND ULVNHQ I|U VNDGD IUnQ VNDGOLJ DQYlQGQLQJ
)|UHWDJ RUJDQLVDWLRQHU RFK GHQ RIIHQWOLJD VHNWRUQ E|U NRQILJXUHUD ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP GH XWIRUPDU Sn HWW VlWW VRP VlNHUVWlOOHU HQ K|JUH JUDG DY VlNHUKHW VRP J|U DWW GHQ I|UVWD DQYlQGDUHQ NDQ In GHQ I|UYDOGD NRQILJXUDWLRQHQ PHG GH VlNUDVWH LQVWlOOQLQJDUQD QHGDQ NDOODG VlNHUKHW VRP VWDQGDUG RFK GlUPHG PLQVND DQYlQGDUQDV E|UGD DY DWW EHK|YD NRQILJXUHUD HQ ,.7SURGXNW ,.7WMlQVW HOOHU ,.7SURFHVV Sn OlPSOLJW YLV 6lNHUKHW VRP VWDQGDUG E|U LQWH NUlYD RPIDWWDQGH NRQILJXUHULQJ HOOHU VSHFLILND WHNQLVND NXQVNDSHU HOOHU LFNH LQWXLWLYW KDQGODQGH IUnQ DQYlQGDUHQV VLGD VRP LQWH NlQQV QDWXUOLJD RFK E|U IXQJHUD HQNHOW RFK WLOOI|UOLWOLJW QlU GHQ WLOOlPSDV 2P HQ ULVNDQDO\V RFK HQ DQYlQGEDUKHWVDQDO\V IUnQ IDOO WLOO IDOO OHGHU WLOO VOXWVDWVHQ DWW GHW LQWH lU P|MOLJW DWW J|UD HQ VnGDQ I|UYDOG LQVWlOOQLQJ E|U DQYlQGDUQD XSSPDQDV DWW YlOMD GHQ VlNUDVWH LQVWlOOQLQJHQ
(XURSDSDUODPHQWHW RFK UnGHWV I|URUGQLQJ (* QU LQUlWWDQGH (QLVD PHG V\IWHW DWW ELGUD WLOO PnOHW DWW VlNHUVWlOOD HQ K|J RFK HIIHNWLY QLYn Sn QlWYHUNV RFK LQIRUPDWLRQVVlNHUKHWHQ L XQLRQHQ RFK XWYHFNOD HQ NXOWXU DY QlWYHUNV RFK LQIRUPDWLRQVVlNHUKHW WLOO I|UPnQ I|U PHGERUJDUQD NRQVXPHQWHUQD I|UHWDJHQ RFK GHQ RIIHQWOLJD DGPLQLVWUDWLRQHQ (XURSDSDUODPHQWHW RFK UnGHWV I|URUGQLQJ (* QU VRP I|UOlQJGH (QLVDV PDQGDW WLOO PDUV *HQRP (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 QU I|UOlQJGHV (QLVDV PDQGDW \WWHUOLJDUH WLOO GHQ VHSWHPEHU )|URUGQLQJ (8 QU I|UOlQJGH (QLVDV PDQGDW WLOO GHQ MXQL
8QLRQHQ KDU UHGDQ YLGWDJLW YLNWLJD nWJlUGHU I|U DWW VlNHUVWlOOD F\EHUVlNHUKHW RFK |ND I|UWURHQGHW I|U GLJLWDO WHNQLN cU DQWRJV (8V VWUDWHJLI|U F\EHUVlNHUKHWI|U DWW YlJOHGD(8V SROLWLVNDnWJlUGHUI|U F\EHUKRWRFK ULVNHU, HQ VDWVQLQJ I|U DWW ElWWUH VN\GGD LQYnQDUQD Sn QlWHW DQWRJV XQLRQHQV I|UVWD UlWWVDNW Sn F\EHUVlNHUKHWVRPUnGHW L IRUP DY (XURSDSDUODPHQWHWV RFK UnGHWV GLUHNWLY (8 'LUHNWLY (8 LQI|UGH NUDY RP QDWLRQHOO NDSDFLWHW Sn F\EHUVlNHUKHWVRPUnGHW LQUlWWDGH GH I|UVWD PHNDQLVPHUQD I|U DWW VWlUND GHW VWUDWHJLVND RFK RSHUDWLYDVDPDUEHWHW PHOODQ PHGOHPVVWDWHUQD RFK LQI|UGH VN\OGLJKHWHUDYVHHQGH VlNHUKHWVnWJlUGHURFK LQFLGHQWUDSä SRUWHULQJ LQRP VHNWRUHU VRP lU FHQWUDOD I|U HNRQRPLQ RFK VDPKlOOHW VnVRP HQHUJL WUDQVSRUWHU OHYHUDQV RFK GLVWULEXWLRQDYGULFNVYDWWHQEDQNYHUNVDPKHWILQDQVPDUNQDGVLQIUDVWUXNWXUKlOVRRFKVMXNYnUGGLJLWDOLQIUDVWUXNWXU VDPW OHYHUDQW|UHU DY YLNWLJD GLJLWDOD WMlQVWHU V|NPRWRUHU PROQWMlQVWHU RFK HOHNWURQLVND PDUNQDGVSODWVHU
(QLVD ILFN HQ YLNWLJ UROO QlU GHW JlOOGH DWW VW|GMD JHQRPI|UDQGHW DY GHW GLUHNWLYHW 'HVVXWRP lU HQ HIIHNWLY NDPS PRW LWEURWWVOLJKHW HQ YLNWLJ SULRULWHULQJ L GHQ HXURSHLVND VlNHUKHWVDJHQGDQVRP ELGUDU WLOO GHW |YHUJULSDQGH PnOHW DWW XSSQn HQ K|J QLYn DY F\EHUVlNHUKHW $QGUD UlWWVDNWHU VnVRP (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8
RFK (XURSDSDUODPHQWHWV RFK UnGHWV GLUHNWLY (* RFK (8 NDQ RFNVn
ELGUD WLOO HQ K|J F\EHUVlNHUKHWVQLYn Sn GHQ GLJLWDOD LQUH PDUNQDGHQ
(XURSDSDUODPHQWHWVRFK UnGHWV I|URUGQLQJ (* QU DY GHQ PDUV RP LQUlWWDQGHW DY GHQ HXURSHLVNDE\UnQ I|U QlW
RFK LQIRUPDWLRQVVlNHUKHW (87/ V (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (* QU DY GHQ VHSWHPEHU RP lQGULQJ DY I|URUGQLQJ (*
QU RP LQUlWWDQGHW DY GHQ HXURSHLVND E\UnQ I|U QlW RFK LQIRUPDWLRQVVlNHUKHW L IUnJD RP GHVV PDQGDWSHULRG (87/ V (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 QU DY GHQ MXQL RP lQGULQJ DY I|URUGQLQJ (* QU RP
LQUlWWDQGHW DY GHQ HXURSHLVND E\UnQ I|U QlW RFK LQIRUPDWLRQVVlNHUKHW YDG JlOOHU GHVV YDUDNWLJKHW (87/ V (XURSDSDUODPHQWHWV RFK UnGHWV GLUHNWLY (8 DY GHQ MXOL RP nWJlUGHU I|U HQ K|J JHPHQVDP QLYn Sn VlNHUKHW L
QlWYHUNV RFK LQIRUPDWLRQVV\VWHP L KHOD XQLRQHQ (87/ V (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 DY GHQ DSULO RP VN\GG I|U I\VLVND SHUVRQHU PHG DYVHHQGH Sn
EHKDQGOLQJ DY SHUVRQXSSJLIWHU RFK RP GHW IULD IO|GHW DY VnGDQD XSSJLIWHU RFK RP XSSKlYDQGH DY GLUHNWLY (* DOOPlQ GDWDVN\GGVI|URUGQLQJ (87/ V (XURSDSDUODPHQWHWV RFK UnGHWV GLUHNWLY (* DY GHQ MXOL RP EHKDQGOLQJ DY SHUVRQXSSJLIWHU RFK LQWHJULWHWVVN\GG
LQRPVHNWRUQI|UHOHNWURQLVNNRPPXQLNDWLRQGLUHNWLYRPLQWHJULWHWRFKHOHNWURQLVNNRPPXQLNDWLRQ(*7/ V (XURSDSDUODPHQWHWV RFK UnGHWV GLUHNWLY (8 DY GHQ GHFHPEHU RP LQUlWWDQGH DY HQ HXURSHLVN NRGH[ I|U
HOHNWURQLVN NRPPXQLNDWLRQ (87/ V
78 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
6HGDQ DQWDJDQGHW DY (8V VWUDWHJL I|U F\EHUVlNHUKHW RFK GHQ VHQDVWH |YHUV\QHQ DY (QLVDV XSSGUDJ KDU GHQ |YHUJULSDQGH SROLWLVND UDPHQ I|UlQGUDWV DYVHYlUW HIWHUVRP GHQ JOREDOD PLOM|Q KDU EOLYLW PHU RYLVV RFK PLQGUH VlNHU0RW GHQQD EDNJUXQG RFK PRW EDNJUXQG DY GHQ SRVLWLYDXWYHFNOLQJHQDY (QLVDV UROO WLOO HQ UHIHUHQVSXQNW I|U UnGJLYQLQJ RFK H[SHUWLV VRP HQ NRQWDNWSXQNW I|U VDPDUEHWH RFK NDSDFLWHWVXSSE\JJQDG VDPW LQRP UDPHQ I|U XQLRQHQV Q\D F\EHUVlNHUKHWVVWUDWHJL lU GHW Q|GYlQGLJW DWW VH |YHU (QLVDV PDQGDW I|U DWW GHILQLHUD GHVV UROO L GHW I|UlQGUDGH F\EHUVlNHUKHWVHNRV\VWHPHW RFK VlNHUVWlOOD DWW (QLVD ELGUDU HIIHNWLYW WLOO XQLRQHQV UHDNWLRQ Sn F\EHUVlä NHUKHWVXWPDQLQJDUVRP KlUU|UIUnQGHQUDGLNDOWI|UlQGUDGHKRWELOGHQLQRP F\EHURPUnGHWI|UYLONHWGHWQXYDUDQGH PDQGDWHW lU LQWH WLOOUlFNOLJW YLONHW RFNVn PHGJHV L XWYlUGHULQJHQ DY (QLVD
(QLVD VRP LQUlWWDV JHQRP GHQQD I|URUGQLQJ E|U HIWHUWUlGD (QLVD VRP LQUlWWDGHV JHQRP I|URUGQLQJ (8 QU (QLVD E|U XWI|UD GH XSSJLIWHU VRP GHQ WLOOGHODV JHQRP GHQ KlU I|URUGQLQJHQ RFK DQGUD XQLRQVä UlWWVDNWHUSnF\EHUVlNHUKHWVRPUnGHWJHQRP DWWEODQG DQQDWWLOOKDQGDKnOODUnGJLYQLQJRFKH[SHUWLVRFKIXQJHUDVRP XQLRQHQV LQIRUPDWLRQV RFK NXQVNDSVFHQWUXP .RPPLVVLRQHQ E|U IUlPMD XWE\WH DY ElVWD SUD[LV PHOODQ PHGOHPVä VWDWHUQD RFK SULYDWD DNW|UHU OlJJD IUDP VWUDWHJLI|UVODJ I|U NRPPLVVLRQHQ RFK PHGOHPVVWDWHUQD VRP NDQ DQYlQGDV VRP XWJnQJVSXQNW I|U XQLRQHQV VHNWRUVYLVD SROLWLVND LQLWLDWLY QlU GHW JlOOHU F\EHUVlNHUKHW RFK I|U DWW IUlPMD SUDNWLVNW VDPDUEHWH EnGH PHGOHPVVWDWHUQD HPHOODQ RFK PHOODQ PHGOHPVVWDWHUQD RFK XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU
,QRP UDPHQ I|U EHVOXW (* (XUDWRP DQWDJHW L VDPI|UVWnQG PHOODQ PHGOHPVVWDWHUQDV I|UHWUlGDUH I|Uä
VDPODGH Sn VWDWV HOOHU UHJHULQJVFKHIVQLYn EHVOXWDGH PHGOHPVVWDWHUQDV I|UHWUlGDUH DWW (QLVD VNXOOH KD VLWW VlWH L HQ VWDG L *UHNODQG VRP VNXOOH IDVWVWlOODV DY GHQ JUHNLVND UHJHULQJHQ (QLVDV YlUGPHGOHPVVWDW E|U VlNHUVWlOOD ElVWD P|MOLJD I|UXWVlWWQLQJDU I|U HQ VPLGLJ RFK HIIHNWLY GULIW DY (QLVD 'HW lU P\FNHW YLNWLJW DWW (QLVD lU I|UODJG WLOO HQ OlPSOLJ SODWV GlU GHW EODQG DQQDW ILQQV OlPSOLJD WUDQVSRUWI|UELQGHOVHU RFK IDFLOLWHWHU I|U PDNDU RFK EDUQ VRP PHGI|OMHU (QLVDV SHUVRQDOI|U DWW (QLVD VND NXQQD XWI|UDVLQD XSSJLIWHUYlORFK HIIHNWLYW VDPW I|U P|MOLJKHWHUQDDWW UHNU\WHUDRFK EHKnOOD SHUVRQDO RFK I|U HQ HIIHNWLYDUH QlWYHUNVYHUNVDPKHW'H Q|GYlQGLJD DUUDQJHPDQJHQ E|U HIWHU JRGNlQQDQGH DY (QLVDV VW\UHOVH IDVWVWlOODV L HWW DYWDO PHOODQ (QLVD RFK YlUGPHGOHPVVWDWHQ
0HG WDQNH Sn GH |NDQGH F\EHUVlNHUKHWVULVNHU RFK F\EHUVlNHUKHWVXWPDQLQJDU VRP XQLRQHQ VWnU LQI|U E|U GH
HNRQRPLVND RFK SHUVRQHOOD UHVXUVHU VRP DQVODJLWV I|U (QLVD |NDV I|U DWW nWHUVSHJOD GHVV I|UVWlUNWD UROO RFK DUEHWVä XSSJLIWHURFK GHVV FHQWUDOD SRVLWLRQ L HNRV\VWHPHW DY RUJDQLVDWLRQHU VRP I|UVYDUDUXQLRQHQV GLJLWDOD HNRV\VWHP Vn DWW (QLVD HIIHNWLYW NDQ XWI|UD GH XSSJLIWHU VRP (QLVD WLOOGHODV JHQRP GHQQD I|URUGQLQJ
(QLVDE|UXWYHFNODRFKXQGHUKnOODHQ K|JQLYnDYH[SHUWLVRFKIXQJHUDVRP HQ UHIHUHQVSXQNWRFKVNDSDI|UWURHQGH RFK WLOOLW I|U GHQ LQUH PDUNQDGHQ JHQRP VLQ RSDUWLVNKHW NYDOLWHWHQ Sn GH UnG RFK GHQ LQIRUPDWLRQ GHQ WLOOä KDQGDKnOOHU |SSHQKHWHQ L GHVV I|UIDUDQGHQ RFK DUEHWVVlWW VDPW JHQRP HWW NRPSHWHQW XWI|UDQGH DY VLQD XSSJLIWHU (QLVD E|U DNWLYW VW|GMD QDWLRQHOOD DQVWUlQJQLQJDU RFK E|U DNWLYW ELGUD WLOO XQLRQVLQVDWVHU RFK XWI|UD VLQD XSSJLIWHUL IXOOW VDPDUEHWH PHG XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU VDPW PHG PHGOHPVVWDWHUQD RFK GlULJHQRP XQGYLND GXEEHODUEHWH RFK IUlPMD V\QHUJLHU (QLVD E|U RFNVn VW|GMD VLJ Sn V\QSXQNWHU IUnQ RFK VDPDUEHWH PHG GHQ SULYDWD VHNWRUQ RFK DQGUD EHU|UGD DNW|UHU *HQRP HQ XSSVlWWQLQJ XSSJLIWHU E|U GHW IDVWVWlOODV KXU (QLVD VND XSSQn VLQD PnO VDPWLGLJW VRP IOH[LELOLWHW L YHUNVDPKHWHQ P|MOLJJ|UV
)|U DWW NXQQD JH OlPSOLJW VW|G WLOO GHW RSHUDWLYDVDPDUEHWHW PHOODQ PHGOHPVVWDWHUQD E|U (QLVD \WWHUOLJDUHVWlUNDVLQ WHNQLVND RFK PlQVNOLJD NDSDFLWHW RFK NRPSHWHQV (QLVD E|U |ND VLWW NXQQDQGH RFK VLQ NDSDFLWHW (QLVD RFK PHGOHPVVWDWHUQD NDQ Sn IULYLOOLJ EDVLV WD IUDP SURJUDP I|U XWVWDWLRQHULQJ DY QDWLRQHOOD H[SHUWHU WLOO (QLVD VNDSDQGH DY H[SHUWSRROHU RFK XWE\WHVSURJUDP I|U GH DQVWlOOGD
(QLVDE|U ELVWnNRPPLVVLRQHQ PHG UnG\WWUDQGHQRFKDQDO\VHUL DOODXQLRQVIUnJRUVRP U|UXWYHFNOLQJXSSGDWHULQJ
RFK |YHUV\Q DY SROLWLN RFK ODJVWLIWQLQJ Sn F\EHUVlNHUKHWVRPUnGHW RFK GHVV VHNWRUVVSHFLILND DVSHNWHU I|U DWW |ND UHOHYDQVHQ DY XQLRQHQV SROLWLN RFK ODJVWLIWQLQJ PHG HQ F\EHUVlNHUKHWVGLPHQVLRQ RFK P|MOLJJ|UD NRQVHNYHQV L JHQRPI|UDQGHW DY GHQQD SROLWLN RFK ODJVWLIWQLQJ Sn QDWLRQHOO QLYn (QLVD E|U IXQJHUD VRP HQ UHIHUHQVSXQNW I|U UnGJLYQLQJ RFK H[SHUWLV I|U XQLRQHQV VHNWRUVVSHFLILND SROLWLN RFK ODJVWLIWQLQJVLQLWLDWLY L IUnJRU VRP U|U F\EHUVlNHUä KHW (QLVD E|U UHJHOEXQGHW LQIRUPHUD (XURSDSDUODPHQWHW RP VLQ YHUNVDPKHW WLOO
%HVOXW(*(XUDWRPDQWDJHWLVDPI|UVWnQGPHOODQPHGOHPVVWDWHUQDVI|UHWUlGDUHI|UVDPODGHSnVWDWVHOOHUUHJHULQJVFKHIVQLYn
DY GHQ GHFHPEHU RP ORNDOLVHULQJHQ DY VlWHQD I|U YLVVD DY (XURSHLVND XQLRQHQV P\QGLJKHWHU RFK E\UnHU (87/ V
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
'HQ RIIHQWOLJD NlUQDQ DY HWW |SSHW LQWHUQHW QlPOLJHQ GHVV KXYXGVDNOLJD SURWRNROO RFK LQIUDVWUXNWXU XWJ|U JOREDOD DOOPlQQD Q\WWLJKHWHU JHU LQWHUQHW GHVV YLNWLJD IXQNWLRQHU VRP HQ KHOKHW RFK XQGHUE\JJHU GHVV QRUPDOD IXQNWLRQ (QLVD E|U VW|GMD VlNHUKHWHQ I|U GHQ RIIHQWOLJD NlUQDQ DY HWW |SSHW LQWHUQHW RFK VWDELOLWHWHQ I|U GHVV IXQNWLRQVVlWW RFK EODQG DQQDW PHQ LQWH EHJUlQVDW WLOO Q\FNHOSURWRNROOHQ IUDPI|U DOOW '16 %*3 RFK ,3Y GULIWHQ DY GRPlQä QDPQVV\VWHPHW WLOO H[HPSHO GULIWHQ DY DOOD WRSSGRPlQHU RFK GULIWHQ DY URW]RQHQ
'HQ XQGHUOLJJDQGH XSSJLIWHQI|U (QLVD lU DWW IUlPMDHWW NRQVHNYHQW JHQRPI|UDQGH DY GHQ JlOODQGH UlWWVOLJDUDPHQ L V\QQHUKHW HWW HIIHNWLYW JHQRPI|UDQGH DY GLUHNWLY (8 RFK DQGUD UHOHYDQWD UlWWVOLJD LQVWUXPHQW VRP DYVHUF\EHUVlNHUKHWVDVSHNWHUYLONHWlUYLNWLJWI|UDWW|NDF\EHUUHVLOLHQVHQ0RWEDNJUXQGDYGHQVQDEEW I|UlQGHUOLJD KRWELOGHQ LQRP F\EHURPUnGHWSnF\EHURPUnGHWlUGHWXSSHQEDUWDWWPHGOHPVVWDWHUQDPnVWHVW|GMDVJHQRP HQ PHU RPIDWWDQGH WYlUSROLWLVN VWUDWHJL I|U DWW E\JJD XSS F\EHUUHVLOLHQV
(QLVD E|U ELVWn PHGOHPVVWDWHUQD RFK XQLRQHQV LQVWLWXWLRQHURUJDQ RFK E\UnHU L GHUDV DUEHWH I|U DWW E\JJD XSS RFK
I|UElWWUD NDSDFLWHW RFK EHUHGVNDS I|U DWW I|UHE\JJD XSSWlFND RFK UHDJHUD Sn F\EHUKRW RFK F\EHULQFLGHQWHU VDPW L IUnJD RP VlNHUKHW L QlWYHUNV RFK LQIRUPDWLRQVV\VWHP (QLVD E|U VlUVNLOW VW|GMD XWYHFNOLQJHQ RFK VWlUNDQGHW DY QDWLRQHOOD RFK XQLRQHQV HQKHWHU I|U KDQWHULQJ DY LWVlNHUKHWVLQFLGHQWHU &RPSXWHU 6HFXULW\ ,QFLGHQW 5HVSRQVH 7HDPV QHGDQ NDOODGH &6,57HQKHWHU HQOLJW GLUHNWLY (8 L V\IWH DWW XSSQn HQ K|J JHPHQVDP PRJä QDGVQLYn I|U GHP L XQLRQHQ 'HQ YHUNVDPKHW VRP EHGULYV DY (QLVD DYVHHQGH PHGOHPVVWDWHUQDV RSHUDWLYD NDSDFLWHW E|U DNWLYW VW|GMD PHGOHPVVWDWHUQDV nWJlUGHU I|U DWW IXOOJ|UD VLQD VN\OGLJKHWHU HQOLJW GLUHNWLY (8 RFK E|U GlUI|U LQWH HUVlWWD GHP
(QLVDE|URFNVnELVWnPHGXWYHFNOLQJRFKXSSGDWHULQJDYVWUDWHJLHUI|UVlNHUKHWLQlWYHUNVRFKLQIRUPDWLRQVV\VWHP Sn XQLRQVQLYn RFK Sn EHJlUDQ Sn PHGOHPVVWDWVQLYn VlUVNLOW I|U F\EHUVlNHUKHW RFK E|U IUlPMD VSULGQLQJHQ DY VnGDQD VWUDWHJLHU RFK I|OMD XSS IUDPVWHJHQ PHG GHUDV JHQRPI|UDQGH (QLVD E|U RFNVn ELGUD WLOO XSSI\OODQGHW DY EHKRYHQ DY XWELOGQLQJ RFK XWELOGQLQJVPDWHULDO GlULEODQG RIIHQWOLJD RUJDQV EHKRY RFK L OlPSOLJD IDOO KXYXGä VDNOLJHQ µXWELOGD XWELOGDUQDµ EDVHUDW Sn GHQ HXURSHLVND UDPHQ I|U XWYHFNOLQJ DY GLJLWDO NRPSHWHQV EODQG PHGERUä JDUQD I|U DWW ELVWn PHGOHPVVWDWHUQD RFK XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU QlU GH XWYHFNODU VLQ HJHQ XWELOGQLQJVNDSDFLWHW
(QLVD E|U VW|GMD PHGOHPVVWDWHUQD Sn RPUnGHW PHGYHWHQKHW RFK XWELOGQLQJ RP F\EHUVlNHUKHW JHQRP DWW IUlPMD
QlUPDUHVDPDUEHWHRFKXWE\WHDYElVWDSUD[LVEODQGPHGOHPVVWDWHUQD6nGDQWVW|GVNXOOHEODQGDQQDWNXQQDEHVWnL XWYHFNOLQJ DY HWW QlWYHUN DY QDWLRQHOOD XWELOGQLQJVNRQWDNWSXQNWHU RFK XWYHFNOLQJHQ DY HQ XWELOGQLQJVSODWWIRUP I|U F\EHUVlNHUKHW1lWYHUNHWDYQDWLRQHOOD XWELOGQLQJVNRQWDNWSXQNWHUVNXOOH NXQQD YHUNDLQRP UDPHQ I|U QlWYHUNHWI|U QDWLRQHOOD NRQWDNWSHUVRQHU RFK YDUD HQ VWDUWSXQNW I|U IUDPWLGD VDPRUGQLQJ LQRP PHGOHPVVWDWHUQD
(QLVDE|UELVWnGHQVDPDUEHWVJUXSSVRPLQUlWWDWVJHQRPGLUHNWLY(8 YLGXWI|UDQGHWDYGHVVXSSJLIWHU
VlUVNLOW JHQRP DWW WLOOKDQGDKnOOD H[SHUWLV RFK UnGJLYQLQJ RFK XQGHUOlWWD XWE\WHW DY ElVWD SUD[LV EODQG DQQDW YDG JlOOHU PHGOHPVVWDWHUQDV LGHQWLILHULQJ DY OHYHUDQW|UHU DY VDPKlOOVYLNWLJD WMlQVWHU lYHQ L VDPEDQG PHG JUlQV|YHUä VNULGDQGH EHURHQGHQ YDG JlOOHU ULVNHU RFK LQFLGHQWHU
, V\IWH DWW VWLPXOHUD VDPDUEHWH PHOODQ RIIHQWOLJ RFK SULYDW VHNWRU VDPW LQRP GHQ SULYDWD VHNWRUQ VlUVNLOW I|U DWW
VW|GMD VN\GGHW DY NULWLVN LQIUDVWUXNWXU E|U (QLVD VW|GMD LQIRUPDWLRQVXWE\WH LQRP RFK PHOODQ VHNWRUHU L V\QQHUKHW GH VHNWRUHU VRP I|UWHFNQDV L ELODJD ,, WLOO GLUHNWLY (8 JHQRP DWW WLOOKDQGDKnOOD ElVWD SUD[LV RFK YlJOHGQLQJ L IUnJD RP WLOOJlQJOLJD YHUNW\J RFK I|UIDUDQGHQ VDPW RP KXU UHJOHULQJVIUnJRU VRP U|U LQIRUPDWLRQVä XWE\WH VND KDQWHUDV H[HPSHOYLV JHQRP DWW XQGHUOlWWD LQUlWWDQGHW DY VHNWRUVYLVD FHQWUXP I|U LQIRUPDWLRQVXWE\WH RFK DQDO\V
'H SRWHQWLHOOD QHJDWLYD HIIHNWHUQD DY VnUEDUKHWHU KRV ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU |NDU VWlQGLJW
RFKGHWlUYLNWLJWDWWXSSWlFNDRFKnWJlUGDVnGDQDVnUEDUKHWHUI|UDWWPLQVNDGHQVDPODGHF\EHUVlNHUKHWVULVNHQ'HW KDUYLVDWVLJDWWVDPDUEHWHPHOODQRUJDQLVDWLRQHUWLOOYHUNDUHHOOHUOHYHUDQW|UHUDYVnUEDUD,.7SURGXNWHU,.7WMlQVWHU RFK ,.7SURFHVVHU SHUVRQHU VRP V\VVODU PHG F\EHUVlNHUKHWVIRUVNQLQJ RFK UHJHULQJDU VRP XSSWlFNHU VnUEDUKHWHU DYVHYlUW|NDU EnGH XSSWlFNWHUQDRFK nWJlUGDQGHWDYVnUEDUKHWHU KRV ,.7SURGXNWHU,.7WMlQVWHURFK ,.7SURFHVVHU 6DPRUGQDG LQIRUPDWLRQ RP VnUEDUKHWHU XWJ|U HQ VWUXNWXUHUDG VDPDUEHWVSURFHVV GlU VnUEDUKHWHU UDSSRUWHUDV WLOO lJDUHQ DY HWW LQIRUPDWLRQVV\VWHP YLONHW P|MOLJJ|U I|U RUJDQLVDWLRQHQ DWW GLDJQRVWLVHUD RFK nWJlUGD VnUEDUKHWHQ LQQDQGHWDOMHURPVnUEDUKHWHQEOLUNlQGDI|UWUHGMHSDUWHUHOOHUDOOPlQKHWHQ3URFHVVHQP|MOLJJ|URFNVnVDPRUGQLQJ PHOODQ GHQ VRP XSSWlFNW VnGDQD VnUEDUKHWHU RFK RUJDQLVDWLRQHQ YDG JlOOHU RIIHQWOLJJ|UDQGH DY GHVVD VnUEDUKHWHU 6DPRUGQDGH ULNWOLQMHU I|U DWW RIIHQWOLJJ|UD VnUEDUKHWHU VNXOOH NXQQD VSHOD HQ YLNWLJ UROO L PHGOHPVVWDWHUQDV LQVDWVHU I|U DWW VWlUND F\EHUVlNHUKHWHQ
80 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
(QLVDE|UVDPPDQVWlOODRFKDQDO\VHUDQDWLRQHOODUDSSRUWHUVRPGHODWVSnIULYLOOLJJUXQGIUnQ&6,57HQKHWHURFKGHQ
LQWHULQVWLWXWLRQHOOD LQFLGHQWKDQWHULQJVRUJDQLVDWLRQHQ I|U XQLRQHQV LQVWLWXWLRQHU RFK E\UnHU QHGDQ NDOODG &(57(8 VRP LQUlWWDWV JHQRP DYWDOHW PHOODQ (XURSDSDUODPHQWHW (XURSHLVND UnGHW (XURSHLVND XQLRQHQV UnG (XURSHLVND NRPPLVVLRQHQ (XURSHLVND XQLRQHQV GRPVWRO (XURSHLVND FHQWUDOEDQNHQ (XURSHLVND UHYLVLRQVUlWWHQ (XURSHLVND XWULNHVWMlQVWHQ (XURSHLVND HNRQRPLVND RFK VRFLDOD NRPPLWWpQ (XURSHLVND UHJLRQNRPPLWWpQ RFK (XURSHLVND LQä YHVWHULQJVEDQNHQRPRUJDQLVHULQJHQRFKGULIWHQDYLQFLGHQWKDQWHULQJVRUJDQLVDWLRQHQI|UXQLRQHQVLQVWLWXWLRQHURFK E\UnHU&(57(8 I|U DWW ELGUDWLOO XSSUlWWDQGHWDYJHPHQVDPPDI|UIDUDQGHQJHPHQVDPW VSUnNRFKJHPHQVDP WHUPLQRORJL I|U XWE\WH DY LQIRUPDWLRQ (QLVD E|U lYHQ L GHWWD VDPPDQKDQJ HQJDJHUD GHQ SULYDWD VHNWRUQ LQRP UDPHQI|UGLUHNWLY(8 VRPODGHJUXQGHQI|UIULYLOOLJWXWE\WHDYWHNQLVNLQIRUPDWLRQSnRSHUDWLYQLYnL QlWYHUNHW I|U HQKHWHU I|U KDQWHULQJ DY LWVlNHUKHWVLQFLGHQWHUQHGDQ NDOODW &6,57QlWYHUNHW VRP LQUlWWDWV JHQRP GHW GLUHNWLYHW
(QLVD E|U ELGUD WLOO LQVDWVHU Sn XQLRQVQLYn L VDPEDQG PHG VWRUVNDOLJD JUlQV|YHUVNULGDQGH LQFLGHQWHU RFK NULVHU
DYVHHQGH F\EHUVlNHUKHW 'HQQD XSSJLIW E|U XWI|UDV L HQOLJKHW PHG (QLVDV PDQGDW HQOLJW GHQQD I|URUGQLQJ RFK HQ PHWRG VRP PHGOHPVVWDWHUQDHQDWV RP LQRP UDPHQ I|U NRPPLVVLRQHQV UHNRPPHQGDWLRQ (8 RFK UnGHWVVOXWVDWVHUDY GHQ MXQL RP (8V VDPRUGQDGHLQVDWVHUYLG VWRUVNDOLJDF\EHULQFLGHQWHURFK F\EHUNULVHU 'HQ XSSJLIWHQ VNXOOH NXQQD RPIDWWD LQVDPOLQJ DY UHOHYDQW LQIRUPDWLRQ RFK DWW IXQJHUD VRP NRQWDNWSXQNW PHOODQ &6,57QlWYHUNHWRFKVnYlOWHNQLVNDDNW|UHUVRPEHVOXWVIDWWDUHPHGDQVYDUI|UNULVKDQWHULQJ9LGDUHE|U(QLVDVW|GMD GHW RSHUDWLYD VDPDUEHWHW PHOODQ PHGOHPVVWDWHU Sn EHJlUDQ DY HQ HOOHU IOHUD PHGOHPVVWDWHU L KDQWHULQJHQ DY LQFLGHQWHU XU HWW WHNQLVNW SHUVSHNWLY RFK XQGHUOlWWD XWE\WH DY UHOHYDQWD WHNQLVND O|VQLQJDU PHOODQ PHGOHPVVWDWHUQD RFKJHQRP DWWJHLQSXWWLOONRPPXQLNDWLRQPHGDOOPlQKHWHQ(QLVDE|UVW|GMDGHWRSHUDWLYDVDPDUEHWHWJHQRP DWW JUDQVND IRUPHUQD I|U VnGDQW VDPDUEHWH JHQRP UHJHOEXQGQD F\EHUVlNHUKHWV|YQLQJDU
7LOO VW|G I|U GHW RSHUDWLYD VDPDUEHWHW E|U (QLVD DQYlQGD WLOOJlQJOLJ WHNQLVN RFK RSHUDWLY H[SHUWLV IUnQ &(57(8
JHQRP HWW VWUXNWXUHUDW VDPDUEHWH 'HW VWUXNWXUHUDGH VDPDUEHWHW VNXOOH NXQQD I|UVWlUND (QLVDV H[SHUWLV 9LG EHKRY E|UVlUVNLOGDDUUDQJHPDQJPHOODQGHEnGDHQKHWHUQDLQUlWWDVI|UDWWGHILQLHUDGHWSUDNWLVNDJHQRPI|UDQGHWDYGHWWD VDPDUEHWH RFK XQGYLND GXEEHODUEHWH
, IXOOJ|UDQGHW DY VLQD XSSJLIWHU WLOO VW|G I|U GHW RSHUDWLYD VDPDUEHWHW LQRP &6,57QlWYHUNHW E|U (QLVD NXQQD
WLOOKDQGDKnOOD VW|G WLOO PHGOHPVVWDWHUQD RP GH EHJlU GHW WLOO H[HPSHO JHQRP DWW JH UnG RP KXU GH VND I|UElWWUD VLQ I|UPnJD DWW I|UHE\JJD XSSWlFND RFK UHDJHUD Sn LQFLGHQWHU JHQRP DWW XQGHUOlWWD GHQ WHNQLVND KDQWHULQJHQ DY LQFLGHQWHU VRP KDU HQ EHW\GDQGH HOOHU DYVHYlUG LQYHUNDQ HOOHU JHQRP DWW VlNHUVWlOOD DWW KRW RFK LQFLGHQWHU DQDO\VHUDV (QLVD E|U XQGHUOlWWD GHQ WHNQLVND KDQWHULQJHQ DY LQFLGHQWHU VRP KDU HQ EHW\GDQGH HOOHU DYVHYlUG LQYHUNDQ IUDPI|U DOOW JHQRP DWW VW|GMD IULYLOOLJW XWE\WH DY WHNQLVND O|VQLQJDU PHOODQ PHGOHPVVWDWHU HOOHU JHQRP DWW WD IUDP NRPELQHUDG WHNQLVN LQIRUPDWLRQ WH[WHNQLVND O|VQLQJDU VRP PHGOHPVVWDWHUQD GHODU Sn IULYLOOLJJUXQG , UHNRPPHQGDWLRQ (8 UHNRPPHQGHUDV PHGOHPVVWDWHUQD DWW VDPDUEHWD L JRG WUR RFK XWE\WD LQIRUä PDWLRQ VLQVHPHOODQ RFK PHG (QLVD RP VWRUVNDOLJD LQFLGHQWHU RFK NULVHU DYVHHQGH F\EHUVlNHUKHW XWDQ RQ|GLJW GU|MVPnO 6nGDQ LQIRUPDWLRQ VNXOOH NXQQD KMlOSD (QLVD DWW XWI|UD VLQ XSSJLIW DWW VW|GMD GHW RSHUDWLYD VDPDUEHWHW
6RPHQGHODYGHWO|SDQGHVDPDUEHWHWSnWHNQLVNQLYnI|UDWWVW|GMDHQJHPHQVDPVLWXDWLRQVPHGYHWHQKHWLXQLRQHQ E|U (QLVD L QlUD VDPDUEHWH PHG PHGOHPVVWDWHUQD WD IUDP HQ UHJHOEXQGHQ RFK I|UGMXSDG WHNQLVN (8OlJHVUDSSRUW RP F\EHULQFLGHQWHU RFK F\EHUKRW EDVHUDG Sn DOOPlQW WLOOJlQJOLJ LQIRUPDWLRQ VLQ HJHQ DQDO\V RFK UDSSRUWHU VRP (QLVD InU IUnQ PHGOHPVVWDWHUQDV &6,57HQKHWHU HOOHU GH QDWLRQHOOD JHPHQVDPPD NRQWDNWSXQNWHUQD I|U VlNHUKHW L QlWYHUNV RFK LQIRUPDWLRQVV\VWHP HQOLJW GLUHNWLY (8 EnGD Sn IULYLOOLJ JUXQG (XURSHLVND LWEURWWVä FHQWUXPHW (& YLG (XURSRO &(57(8 RFK L WLOOlPSOLJDIDOO (XURSHLVNDXQLRQHQV XQGHUUlWWHOVHDQDO\VFHQWUXP(8 ,QWFHQ YLG (XURSHLVND XWULNHVWMlQVWHQ 5DSSRUWHQ E|U J|UDV WLOOJlQJOLJ I|U UnGHW NRPPLVVLRQHQ XQLRQHQV K|JD UHSUHVHQWDQW I|U XWULNHV IUnJRU RFK VlNHUKHWVSROLWLN VDPW &6,57QlWYHUNHW
(QLVDV VW|G WLOO WHNQLVND HIWHUKDQGVXQGHUV|NQLQJDU DY LQFLGHQWHU PHG EHW\GDQGH HOOHU DYVHYlUGD NRQVHNYHQVHU VRP
LQOHWWV Sn EHJlUDQ DY GH EHU|UGD PHGOHPVVWDWHUQD E|U LQULNWDV Sn DWW I|UKLQGUD IUDPWLGD LQFLGHQWHU 'H EHU|UGD PHGOHPVVWDWHUQD E|U WLOOKDQGDKnOOD GHQ LQIRUPDWLRQ RFK DVVLVWDQVVRP EHK|YV I|U DWW J|UD GHW P|MOLJW I|U (QLVD DWW Sn HWW lQGDPnOVHQOLJW VlWW VW|GMD GHQ WHNQLVND HIWHUKDQGVXQGHUV|NQLQJHQ
(87& V .RPPLVVLRQHQV UHNRPPHQGDWLRQ (8 DY GHQ VHSWHPEHU RP VDPRUGQDGH LQVDWVHU YLG VWRUVNDOLJD F\EHULQFLä
GHQWHU RFK F\EHUNULVHU (87/ V
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
0HGOHPVVWDWHUQD InU XSSPDQD I|UHWDJ VRP EHU|UV DY LQFLGHQWHQ DWW VDPDUEHWD JHQRP DWW WLOOKDQGDKnOOD Q|GYlQGLJ
LQIRUPDWLRQ RFK DVVLVWDQV WLOO (QLVD XWDQ DWW GHW SnYHUNDU GHUDV UlWW DWW VN\GGD NRPPHUVLHOOW NlQVOLJ LQIRUPDWLRQ RFK LQIRUPDWLRQ VRP lU UHOHYDQW I|U DOOPlQ VlNHUKHW
)|U DWW ElWWUH I|UVWn XWPDQLQJDUQD LQRP F\EHUVlNHUKHWVRPUnGHW RFK L V\IWH DWW WLOOKDQGDKnOOD VWUDWHJLVN OnQJVLNWLJ UnGJLYQLQJ WLOO PHGOHPVVWDWHUQD RFK XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU EHK|YHU (QLVD DQDO\VHUD QXYDUDQGH RFK IUDPYl[DQGH F\EHUVlNHUKHWVULVNHU )|U GHWWD lQGDPnO E|U (QLVD L VDPDUEHWH PHG PHGOHPVVWDWHUQD RFK RP OlPSOLJW PHG VWDWLVWLNRUJDQ RFK DQGUD RUJDQ VDPOD LQ UHOHYDQW LQIRUPDWLRQ VRP lU RIIHQWOLJW WLOOJlQJOLJ HOOHU VRP GHODWV Sn IULYLOOLJ JUXQG RFK XWI|UD DQDO\VHU DY IUDPYl[DQGH WHNQLN RFK WLOOKDQGDKnOODlPQHVVSHFLILNDEHG|PQLQJDU RP I|UYlQWDGH VDPKlOOHOLJD UlWWVOLJD HNRQRPLVND RFK UHJOHULQJVPlVVLJD NRQVHNYHQVHU DY WHNQLVND LQQRYDWLRQHU LQRP RPUnGHW QlWYHUNV RFK LQIRUPDWLRQVVlNHUKHW L V\QQHUKHW F\EHUVlNHUKHW (QLVD E|U RFNVn KMlOSD PHGOHPVä VWDWHUQD RFK XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU DWW LGHQWLILHUD IUDPYl[DQGH F\EHUVlNHUKHWVULVNHU RFK I|UHä E\JJD LQFLGHQWHU JHQRP DWW XWI|UD DQDO\VHU DY F\EHUKRW VnUEDUKHWHU RFK LQFLGHQWHU
)|U DWW VWlUND XQLRQHQV UHVLOLHQV E|U (QLVD XWYHFNOD H[SHUWLV Sn RPUnGHW F\EHUVlNHUKHW L LQIUDVWUXNWXUHU VlUVNLOW
LQRP GH VHNWRUHU VRP DQJHV L ELODJD ,, WLOO GLUHNWLY (8 RFK GH VRP DQYlQGV DY GH OHYHUDQW|UHU DY GLJLWDOD WMlQVWHU VRP I|UWHFNQDV L ELODJD ,,, WLOO GHW GLUHNWLYHW JHQRP DWW WLOOKDQGDKnOOD UnGJLYQLQJ YlJOHGQLQJ RFK ElVWD SUD[LV )|U DWW VlNHUVWlOOD HQNODUH WLOOJnQJ WLOO ElWWUH VWUXNWXUHUDG LQIRUPDWLRQ RP F\EHUVlNHUKHWVULVNHU RFK P|MOLJD PRWnWJlUGHU E|U (QLVD XWDUEHWD RFK XQGHUKnOOD XQLRQHQV LQIRUPDWLRQVQDY HQ JHPHQVDP ZHEESRUWDO VRP I|UVHU DOOPlQKHWHQ PHG LQIRUPDWLRQ RP F\EHUVlNHUKHW IUnQ XQLRQHQV RFK PHGOHPVVWDWHUQDV LQVWLWXWLRQHU RUJDQ RFK E\UnHU $WW XQGHUOlWWD WLOOJnQJHQ WLOO ElWWUH VWUXNWXUHUDG LQIRUPDWLRQ RP F\EHUVlNHUKHWVULVNHU RFK P|MOLJD PRWnWJlUGHUVNXOOHRFNVnNXQQDKMlOSDPHGOHPVVWDWHUQDDWWVWlUNDVLQNDSDFLWHWRFKDQSDVVDVLQSUD[LVRFKGlUPHG DWW ElWWUH VWn HPRW F\EHUDWWDFNHU L DOOPlQKHW
(QLVD E|U ELGUD WLOO DWW |ND DOOPlQKHWHQV PHGYHWHQKHW RP F\EHUVlNHUKHWVULVNHU EODQG DQQDW JHQRP HQ (8RPIDWä
WDQGH LQIRUPDWLRQVNDPSDQMJHQRP DWW IUlPMDXWELOGQLQJ RFK JH YlJOHGQLQJ RP JRG SUD[LVI|U HQVNLOGD DQYlQGDUH ULNWDG WLOO SULYDWSHUVRQHURUJDQLVDWLRQHU RFK I|UHWDJ(QLVD E|U lYHQ ELGUD WLOO DWW IUlPMDElVWD SUD[LVRFK O|VQLQJDU EODQG DQQDW LWK\JLHQ RFK LWNRPSHWHQV I|U SULYDWSHUVRQHU RUJDQLVDWLRQHU RFK I|UHWDJ JHQRP DWW VDPOD LQ RFK DQDO\VHUDRIIHQWOLJW WLOOJlQJOLJLQIRUPDWLRQ RP EHW\GDQGH LQFLGHQWHU RFK JHQRP DWW VDPPDQVWlOODRFK RIIHQWOLJJ|UD UDSSRUWHU RFK KDQGE|FNHU L V\IWH DWW JH YlJOHGQLQJ WLOO SULYDWSHUVRQHURUJDQLVDWLRQHU RFK I|UHWDJ RFK DWW K|MD GHQ DOOPlQQD EHUHGVNDSV RFK UHVLOLHQVQLYnQ (QLVD E|U lYHQ VWUlYD HIWHU DWW I|UVH NRQVXPHQWHU PHG UHOHYDQW LQIRUä PDWLRQ RP JlOODQGH FHUWLILHULQJVRUGQLQJWH[ JHQRP DWW WLOOKDQGDKnOODULNWOLQMHU RFK UHNRPPHQGDWLRQHU (QLVD E|U YLGDUH L HQOLJKHW PHG KDQGOLQJVSODQHQ I|U GLJLWDO XWELOGQLQJ VRP IDVWVWlOOGHV L NRPPLVVLRQHQV PHGGHODQGH DY GHQ MDQXDUL RFK L VDPDUEHWH PHG PHGOHPVVWDWHUQD RFK XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU RUJDQLVHUD UHJHOEXQGQD LQIRUPDWLRQV RFK IRONELOGQLQJVNDPSDQMHU ULNWDGH WLOO VOXWDQYlQGDUH L V\IWH DWW IUlPMD HWW VlNUDUH EHWHHQGH EODQG HQVNLOGD LQWHUQHWDQYlQGDUH RFK GLJLWDO NRPSHWHQV I|U DWW K|MD PHGYHWHQKHWHQ RP GH SRWHQWLHOOD KRWHQ L F\EHUU\PGHQ EODQG DQQDW LWEURWWVOLJKHW VnVRP SKLVKLQJDWWDFNHU ERWQlW HNRQRPLVND EHGUlJHULHU RFK EDQNEHGUlJHULHU LQFLGHQWHU U|UDQGH GDWDEHGUlJHUL VDPW DWW IUlPMD JUXQGOlJJDQGH UnGJLYQLQJ RP IOHUIDNWRUDXWHQä WLVHULQJ SURJUDPNRUULJHULQJDU NU\SWHULQJ DQRQ\PLVHULQJ RFK GDWDVN\GG
(QLVD E|U VSHODHQ FHQWUDO UROO QlU GHW JlOOHU DWW K|MDVOXWDQYlQGDUQDVPHGYHWHQKHW RP HQKHWHUV VlNHUKHW RFK VlNHU DQYlQGQLQJDYWMlQVWHURFKE|UIUlPMDLQE\JJGVlNHUKHWRFKLQE\JJWLQWHJULWHWVVN\GGSnXQLRQVQLYn)|UDWWXSSQn GHWWDPnOE|U(QLVDSnOlPSOLJDVWHVlWWDQYlQGDWLOOJlQJOLJElVWDSUD[LVRFKHUIDUHQKHWIUDPI|UDOOWElVWDSUD[LVRFK HUIDUHQKHW IUnQ DNDGHPLVND LQVWLWXWLRQHU RFK LWVlNHUKHWVIRUVNDUH
)|U DWW VW|GMD EnGH GH I|UHWDJ VRP YHUNDU LQRP GHQ HXURSHLVND F\EHUVlNHUKHWVVHNWRUQ RFK DQYlQGDUQD DY F\EHUä
VlNHUKHWVO|VQLQJDU E|U (QLVD XWYHFNOD RFK XQGHUKnOOD HWW µPDUNQDGVREVHUYDWRULXPµ JHQRP DWW XWI|UD UHJHOEXQGQD DQDO\VHU RFK VSULGQLQJ DY LQIRUPDWLRQ RP GH YLNWLJDVWH WUHQGHUQD Sn F\EHUVlNHUKHWVPDUNQDGHQ EnGH Sn WLOOJnQJV RFK HIWHUIUnJHVLGDQ
(QLVD E|U ELGUD WLOO XQLRQHQV LQVDWVHU I|U VDPDUEHWH PHG LQWHUQDWLRQHOOD RUJDQLVDWLRQHU RFK LQRP UDPDUQD I|U
UHOHYDQW LQWHUQDWLRQHOOW VDPDUEHWH Sn F\EHUVlNHUKHWVRPUnGHW (QLVD E|U IUDPI|U DOOW GlU Vn lU OlPSOLJW ELGUD WLOO VDPDUEHWHW PHG RUJDQLVDWLRQHU VRP 2(&' 266( RFK 1DWR 6nGDQW VDPDUEHWH NDQ RPIDWWD JHPHQVDPPD F\EHUä VlNHUKHWV|YQLQJDU RFK JHPHQVDP VDPRUGQLQJ DY LQVDWVHU YLG LQFLGHQWHU 'HQQD YHUNVDPKHW VND XW|YDV PHG IXOO UHVSHNW I|U SULQFLSHUQD RP GHODNWLJKHW |PVHVLGLJKHW RFK XQLRQHQV EHVOXWVDXWRQRPL XWDQ DWW GHW SnYHUNDU GHQ VlUVNLOGD NDUDNWlUHQ KRV QnJRQ PHGOHPVVWDWV VlNHUKHWV RFK I|UVYDUVSROLWLN
82 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
)|U DWW VH WLOO DWW (QLVD IXOOW XW XSSQnU VLQD PnO E|U GHQ VDPDUEHWD PHG EHU|UGD (8WLOOV\QVP\QGLJKHWHU RFK DQGUD EHK|ULJD P\QGLJKHWHU L XQLRQHQ (8LQVWLWXWLRQHU E\UnHU RFK RUJDQ GlULEODQG &(57(8 (& (XURSHLVND I|Uä VYDUVE\UnQ('$ (XURSHLVNDE\UnQ I|U *166 *6$ 2UJDQHW I|U HXURSHLVNDUHJOHULQJVP\QGLJKHWHUI|U HOHNWURQLVN NRPPXQLNDWLRQ %HUHF (XURSHLVND E\UnQ I|U GHQ RSHUDWLYD I|UYDOWQLQJHQ DY VWRUD LWV\VWHP LQRP RPUnGHW IULKHW VlNHUKHW RFK UlWWYLVD HX/,6$ (XURSHLVND FHQWUDOEDQNHQ (&% (XURSHLVND EDQNP\QGLJKHWHQ (%$ (XURSHLVND GDWDVN\GGVVW\UHOVHQ %\UnQ I|U VDPDUEHWH PHOODQ HQHUJLWLOOV\QVP\QGLJKHWHU $FHU (XURSHLVND XQLRQHQV E\Un I|U OXIWIDUWVVlNHUKHW (DVD RFK DQGUD XQLRQVRUJDQ VRP DUEHWDU PHG F\EHUVlNHUKHW (QLVD E|U RFNVn VDPYHUND PHG P\QGLJKHWHU VRP KDQWHUDU GDWDVN\GG I|U DWW XWE\WD VDNNXQVNDS RFK ElVWD SUD[LV VDPW JH UnG RP F\EHUVlNHUKHWVDä VSHNWHU VRP NDQ SnYHUND GHUDV DUEHWH )|UHWUlGDUH I|U PHGOHPVVWDWHUQDV RFK XQLRQHQV UlWWVYnUGDQGH P\QGLJKHWHU RFK GDWDVN\GGVP\QGLJKHWHU E|U KD UlWW DWW I|UHWUlGDV L (QLVDV UnGJLYDQGH JUXSS , VDPDUEHWHW PHG UlWWVYnUGDQGH P\QGLJKHWHU RP QlWYHUNV RFK LQIRUPDWLRQVVlNHUKHWVDVSHNWHU VRP NDQ SnYHUND GHUDV DUEHWH E|U (QLVD DQYlQGD H[LVWHUDQGH LQIRUPDWLRQVNDQDOHU RFK HWDEOHUDGH QlWYHUN
6DPDUEHWHNDQ XSSUlWWDVPHG DNDGHPLVNDLQVWLWXWLRQHUPHG IRUVNQLQJVLQLWLDWLYLQRP EHU|UGDRPUnGHQ RFK GHW E|U ILQQDV OlPSOLJD NDQDOHU I|U NRQVXPHQWRUJDQLVDWLRQHU RFK DQGUD RUJDQLVDWLRQHU DWW IUDPI|UD VLQD V\QSXQNWHU YLOND E|U EHDNWDV
(QLVD E|U L VLQ IXQNWLRQ VRP VHNUHWDULDWnW &6,57QlWYHUNHW VW|GMDPHGOHPVVWDWHUQDV&6,57HQKHWHURFK &(57(8 L GHW RSHUDWLYD VDPDUEHWHW DYVHHQGH DOOD UHOHYDQWD XSSJLIWHU I|U &6,57QlWYHUNHW VRP DYVHV L GLUHNWLY (8 (QLVD E|U GHVVXWRP IUlPMD RFK VW|GMD VDPDUEHWH PHOODQ GH EHU|UGD &6,57HQKHWHUQD L KlQGHOVH DY LQFLGHQWHUDWWDFNHUPRWHOOHUVW|UQLQJDULGHQlWHOOHUGHQLQIUDVWUXNWXUVRPI|UYDOWDVHOOHUVN\GGDVDYGHPRFKVRP EHU|U HOOHU NDQ EHU|UD PLQVW WYn &6,57HQKHWHU RFK GlUYLG EHDNWD &6,57QlWYHUNHWV RSHUDWLRQHOOD VWDQGDUGI|Uä IDUDQGHQ
)|U DWW |ND XQLRQHQV EHUHGVNDS DWW KDQWHUD LQFLGHQWHU E|U (QLVD UHJHOEXQGHW RUJDQLVHUD F\EHUVlNHUKHWV|YQLQJDUSn XQLRQVQLYn RFK Sn GHUDV EHJlUDQ ELVWn PHGOHPVVWDWHUQD RFK XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU PHG DWW RUJDQLVHUDVnGDQD|YQLQJDU(QJnQJYDUWDQQDWnUE|UHQVWRUVNDOLJKHOWlFNDQGH|YQLQJPHGWHNQLVNDRSHUDWLYDRFK VWUDWHJLVND LQVODJ RUJDQLVHUDV (QLVD E|U GlUXW|YHU UHJHOEXQGHW NXQQD RUJDQLVHUD PLQGUH RPIDWWDQGH |YQLQJDU PHG VDPPD PnO DWW |ND XQLRQHQV EHUHGVNDS DWW KDQWHUD LQFLGHQWHU
(QLVD E|U YLGDUHXWYHFNOD RFK XQGHUKnOOD VLQD NXQVNDSHU RP F\EHUVlNHUKHWVFHUWLILHULQJ I|U DWW VW|GMD XQLRQHQV
SROLWLNSnGHWWDRPUnGH(QLVDE|U E\JJDYLGDUHSnEHILQWOLJElVWDSUD[LVRFKIUlPMDVSULGQLQJHQDYF\EHUVlNHUKHWVä FHUWLILHULQJ L XQLRQHQ EODQG DQQDW JHQRP DWW ELGUD WLOO LQUlWWDQGHW RFK XQGHUKnOODQGHW DY HWW UDPYHUN I|U F\EHUä VlNHUKHWVFHUWLILHULQJSn XQLRQVQLYn HXURSHLVNW UDPYHUN I|U F\EHUVlNHUKHWVFHUWLILHULQJL V\IWH DWW |ND |SSHQKHWHQ L IUnJD RP DVVXUDQVQLYnQ I|U F\EHUVlNHUKHW KRV ,.7SURGXNWHU ,.7WMlQVWHU ,.7SURFHVVHU JHQRP DWW VWlUND I|UWURä HQGHW I|U GHQ GLJLWDOD LQUH PDUNQDGHQ RFK GHVV NRQNXUUHQVNUDIW
(IIHNWLYDF\EHUVlNHUKHWVVWUDWHJLHUE|UE\JJDSnYlOXWYHFNODGHPHWRGHUI|UULVNEHG|PQLQJEnGHLQRPGHQRIIHQWOLJD
RFK LQRP GHQ SULYDWDVHNWRUQ 5LVNEHG|PQLQJVPHWRGHU DQYlQGV Sn ROLND QLYnHUPHQ GHW VDNQDV JHPHQVDP SUD[LV I|U KXU GH VND WLOOlPSDV Sn HWW HIIHNWLYW VlWW )UlPMDQGH RFK XWYHFNOLQJ DY ElVWD SUD[LV I|U ULVNEHG|PQLQJ RFK I|U LQWHURSHUDEODO|VQLQJDUI|U ULVNKDQWHULQJLQRP RUJDQLVDWLRQHUL GHQ RIIHQWOLJDRFKSULYDWDVHNWRUQ NRPPHU DWW K|MD F\EHUVlNHUKHWVQLYnQ L XQLRQHQ 'lUI|U E|U (QLVD VW|GMD VDPDUEHWH PHOODQ LQWUHVVHQWHU Sn XQLRQVQLYn RFK IUlPMD GHUDV LQVDWVHU I|U XSSUlWWDQGH RFK WLOOlPSQLQJ DY HXURSHLVND RFK LQWHUQDWLRQHOOD VWDQGDUGHU I|U ULVNKDQWHULQJ RFK PlWEDU VlNHUKHW I|U HOHNWURQLVND SURGXNWHU V\VWHP QlW RFK WMlQVWHU VRP WLOOVDPPDQV PHG SURJUDPYDUD XWJ|U QlWYHUNV RFK LQIRUPDWLRQVV\VWHPHQ
(QLVD E|U XSSPXQWUD PHGOHPVVWDWHUQD WLOOYHUNDUH HOOHU OHYHUDQW|UHU DY ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURä FHVVHU DWW K|MD VLQD DOOPlQQD VlNHUKHWVVWDQGDUGHUVn DWW DOOD LQWHUQHWDQYlQGDUH NDQ YLGWD GH nWJlUGHU VRP NUlYV I|U DWW WU\JJDVLQ HJHQ F\EHUVlNHUKHWRFK E|U KD LQFLWDPHQW DWW J|UD GHWWD , V\QQHUKHWE|U WLOOYHUNDUHHOOHU OHYHUDQW|UHU DY ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU WLOOKDQGDKnOOD Q|GYlQGLJD XSSGDWHULQJDU RFK E|U nWHUNDOOD GUD WLOOEDND HOOHU nWHUYLQQD ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU VRP LQWH XSSI\OOHU F\EHUVlNHUKHWVVWDQGDUGHUä QD PHGDQ LPSRUW|UHU RFK GLVWULEXW|UHU E|U VlNHUVWlOOD DWW ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP GH VOlSSHU XW Sn XQLRQVPDUNQDGHQ XSSI\OOHU JlOODQGH NUDY RFK LQWH XWJ|U HQ ULVN I|U XQLRQHQV NRQVXPHQWHU
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
, VDPDUEHWH PHG GH EHK|ULJDP\QGLJKHWHUQDE|U (QLVDNXQQD VSULGDXSSJLIWHURP F\EHUVlNHUKHWVQLYnQI|U GH ,.7 SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP HUEMXGV Sn GHQ LQUH PDUNQDGHQ RFK XWIlUGD YDUQLQJDU ULNWDGH WLOO WLOOYHUNDUH HOOHU OHYHUDQW|UHU DY ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU RFK nOlJJD GHP DWW I|UElWWUD VLQD ,.7SURGXNWHUV ,.7WMlQVWHUV RFK ,.7SURFHVVHUV VlNHUKHW LQEHJULSHW F\EHUVlNHUKHW
(QLVD E|U L VLWW DUEHWH IXOOW XW EHDNWD SnJnHQGH IRUVNQLQJ XWYHFNOLQJ RFK WHNQLVND EHG|PQLQJDU L V\QQHUKHW VnGDQ
YHUNVDPKHWVRPEHGULYVLQRPXQLRQHQVROLNDIRUVNQLQJVLQLWLDWLYI|UDWWJHUnGWLOOXQLRQHQVLQVWLWXWLRQHURUJDQRFK E\UnHU RFK L WLOOlPSOLJD IDOO WLOO PHGOHPVVWDWHUQD Sn GHUDV EHJlUDQ RP IRUVNQLQJVEHKRYHQ RFK SULRULWHULQJDUQD Sn RPUnGHWF\EHUVlNHUKHW)|UDWWLGHQWLILHUDEHKRYRFKSULRULWHULQJDUI|UIRUVNQLQJHQE|U(QLVDlYHQUnGIUnJDEHU|UGD DQYlQGDUJUXSSHU 0HU VSHFLILNW VNXOOH HWW VDPDUEHWH NXQQD XSSUlWWDV PHG (XURSHLVND IRUVNQLQJVUnGHW (XURSHLVND LQVWLWXWHW I|U LQQRYDWLRQ RFK WHNQLN RFK (XURSHLVND XQLRQHQV LQVWLWXW I|U VlNHUKHWVVWXGLHU
9LG XWDUEHWDQGHW DY GH HXURSHLVND RUGQLQJDUQD I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U (QLVD UHJHOEXQGHW VDPUnGD PHG
VWDQGDUGLVHULQJVRUJDQLVDWLRQHUQD L V\QQHUKHW GH HXURSHLVND VWDQGDUGLVHULQJVRUJDQLVDWLRQHUQD
&\EHUKRW lU HQ JOREDO IUnJD 'HW EHK|YV HWW WlWDUH LQWHUQDWLRQHOOW VDPDUEHWH I|U DWW I|UElWWUD F\EHUVlNHUKHWVVWDQä
GDUGHU EODQG DQQDW JHQRP DWW IDVWVWlOOD JHPHQVDPPD EHWHHQGHQRUPHU RFK DQWD XSSI|UDQGHNRGHU DQYlQGQLQJ DY LQWHUQDWLRQHOOD VWDQGDUGHU RFK LQIRUPDWLRQVXWE\WH RFK Sn Vn YLV IUlPMD VQDEEDUH LQWHUQDWLRQHOOW VDPDUEHWH VRP VYDU Sn QlWYHUNV RFK LQIRUPDWLRQVVlNHUKHWVSUREOHP RFK IUlPMD HQ JHPHQVDP JOREDO V\Q Sn VnGDQD SUREOHP 'lUI|U E|U (QLVD VW|GMD HWW VWDUNDUH XQLRQVGHOWDJDQGH RFK VDPDUEHWH PHG WUHGMHOlQGHU RFK LQWHUQDWLRQHOOD RUJDQLä VDWLRQHU JHQRP DWW QlU Vn lU OlPSOLJW WLOOKDQGDKnOOD Q|GYlQGLJ H[SHUWLV RFK Q|GYlQGLJD DQDO\VHU WLOO EHU|UGD XQLRQVLQVWLWXWLRQHU RUJDQ RFK E\UnHU
(QLVD E|U NXQQD EHVYDUD DG KRFI|UIUnJQLQJDU RP UnG RFK ELVWnQG IUnQ PHGOHPVVWDWHUQD RFK XQLRQHQV LQVWLWXWLRä QHU RUJDQ RFK E\UnHU VRP RPIDWWDV DY (QLVDV XSSGUDJ
'HW lU NORNW RFK WLOOUnGOLJW DWW JHQRPI|UD YLVVD SULQFLSHU I|U (QLVDV I|UYDOWQLQJ L V\IWH DWW I|OMD GHW JHPHQVDPPD XWWDODQGH RFK GHQ JHPHQVDPPD DQVDWV VRP GHQ LQWHULQVWLWXWLRQHOOD DUEHWVJUXSSHQ I|U (8V GHFHQWUDOLVHUDGHE\UnHU HQDGHV RP L MXOL RFK YDUV V\IWH lU DWW HIIHNWLYLVHUD GH GHFHQWUDOLVHUDGH E\UnHUQDV YHUNVDPKHW RFK I|UElWWUD GHUDV UHVXOWDW 5HNRPPHQGDWLRQHUQD L GHW JHPHQVDPPD XWWDODQGHW RFK GHQ JHPHQVDPPD DQVDWVHQ E|U RFNVn nWHUVSHJODV DOOW HIWHU YDG VRP lU OlPSOLJW L (QLVDV DUEHWVSURJUDP XWYlUGHULQJDU DY (QLVD RFK (QLVDV UDSSRUWHULQJ RFK DGPLQLVWUDWLRQ
6W\UHOVHQ VRP EHVWnU DY I|UHWUlGDUH I|U PHGOHPVVWDWHUQDV RFK NRPPLVVLRQHQV I|UHWUlGDUH E|U IDVWVWlOOD GHQ DOOä
PlQQD LQULNWQLQJHQ I|U (QLVDV YHUNVDPKHWRFK VH WLOO DWW GHQ XWI|U VLQD XSSJLIWHUL HQOLJKHW PHG GHQQD I|URUGQLQJ 6W\UHOVHQ E|U KD GH Q|GYlQGLJD EHIRJHQKHWHUQD I|U DWW IDVWVWlOOD EXGJHWHQ RFK NRQWUROOHUD DWW GHQ JHQRPI|UV DQWD OlPSOLJD ILQDQVLHOOD EHVWlPPHOVHU XWDUEHWD NODUD RFK W\GOLJD I|UIDUDQGHQ I|U (QLVDV EHVOXWVIDWWDQGH DQWD (QLVDV VDPODGHSURJUDPGRNXPHQWDQWDVLQ HJHQDUEHWVRUGQLQJXWVHGHQ YHUNVWlOODQGHGLUHNW|UHQEHVOXWDRP I|UOlQJQLQJ RFK DYVOXWDQGH DY KDQV HOOHU KHQQHV PDQGDW
)|U DWW (QLVD VND IXQJHUD YlO RFK HIIHNWLYW E|U NRPPLVVLRQHQ RFK PHGOHPVVWDWHUQD VlNHUVWlOOD DWW SHUVRQHU VRP XWVHV WLOO VW\UHOVHOHGDP|WHU KDU OlPSOLJ \UNHVPlVVLJ H[SHUWLV RFK HUIDUHQKHW 0HGOHPVVWDWHUQD RFK NRPPLVVLRQHQ E|U lYHQ HIWHUVWUlYD DWW EHJUlQVD RPVlWWQLQJHQ DY GHUDV UHVSHNWLYH I|UHWUlGDUH L VW\UHOVHQ L V\IWH DWW VNDSD NRQä WLQXLWHW L GHVV DUEHWH
)|U DWW (QLVD VND IXQJHUD YlO E|U GHQ YHUNVWlOODQGH GLUHNW|UHQ XWVHV Sn JUXQGYDO DY PHULWHU GRNXPHQWHUDG VNLFNOLJKHW L I|UYDOWQLQJ RFK OHGDUVNDS VDPW NRPSHWHQV RFK HUIDUHQKHWHU VRP U|U F\EHUVlNHUKHW'HQ YHUNVWlOODQGH GLUHNW|UHQV XSSJLIWHUE|U XWI|UDV PHG IXOOVWlQGLJW REHURHQGH 'HQ YHUNVWlOODQGHGLUHNW|UHQ E|U XWDUEHWD HWW I|UVODJ WLOO nUOLJWDUEHWVSURJUDPI|U (QLVDHIWHU VDPUnG PHG NRPPLVVLRQHQ RFK E|U YLGWD DOODnWJlUGHUVRP lU Q|GYlQGLJD I|U DWW VlNHUVWlOOD DWW DUEHWVSURJUDPPHW JHQRPI|UV Sn UlWW VlWW 'HQ YHUNVWlOODQGH GLUHNW|UHQ E|U XWDUEHWD HQ nUVUDSSRUW VRP VND I|UHOlJJDV VW\UHOVHQ VRP RPIDWWDU JHQRPI|UDQGHW DY (QLVDV nUOLJD DUEHWVSURJUDP XSSUlWWD HQ SUHOLPLQlU EHUlNQLQJ DY (QLVDV LQNRPVWHU RFK XWJLIWHU VDPW JHQRPI|UD EXGJHWHQ 'HQ YHUNVWlOODQGH GLUHNW|UHQ E|U RFNVn KD P|MOLJKHW DWW LQUlWWD WLOOIlOOLJD DUEHWVJUXSSHU VRP L V\QQHUKHW VND EHKDQGOD YHWHQVNDSOLJD WHNQLVND UlWWVOLJD HOOHU VRFLRHNRQRPLVND IUnJRU ,QUlWWDQGHW DY HQ WLOOIlOOLJ DUEHWVJUXSS DQVHV L V\QQHUKHW Q|GYlQGLJW L VDPä EDQG PHG DWW HWW VlUVNLOW I|UVODJ WLOO HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ QHGDQ NDOODW I|UVODJ WLOO
84 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
FHUWLILHULQJVRUGQLQJ VND XWDUEHWDV 'HQ YHUNVWlOODQGH GLUHNW|UHQ E|U VH WLOO DWW GH WLOOIlOOLJD DUEHWVJUXSSHUQDV PHGä
OHPPDU YlOMV PHG XWJnQJVSXQNW L K|JVWD P|MOLJD VWDQGDUG QlU GHW JlOOHU H[SHUWNXQVNDSHU PHG PnOVlWWQLQJHQ DWW GHW E|U ILQQDV HQ EDODQV PHOODQ N|QHQ RFK XWLIUnQ GH VSHFLILND IUnJRU VRP EHU|UV HQ OlPSOLJ EDODQV PHOODQ PHGOHPVVWDWHUQDV I|UYDOWQLQJDU XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU RFK GHQ SULYDWD VHNWRUQ LQNOXVLYH EUDQä VFKHQ DQYlQGDUH RFK DNDGHPLVND H[SHUWHU Sn QlWYHUNV RFK LQIRUPDWLRQVVlNHUKHW
'LUHNWLRQHQ E|U ELGUD WLOO DWW VW\UHOVHQ IXQJHUDU Sn HWW HIIHNWLYW VlWW 6RP HWW OHG L GHW I|UEHUHGDQGH DUEHWHW L VDPEDQG PHG VW\UHOVHQV EHVOXW E|U VW\UHOVHQ L GHWDOM JUDQVND UHOHYDQW LQIRUPDWLRQ RFK XWIRUVND WLOOJlQJOLJD DOWHUä QDWLY RFK JH UnG RFK O|VQLQJDU I|U DWW XWDUEHWD EHVOXW DY VW\UHOVHQ
(QLVD E|U KD (QLVDV UnGJLYDQGH JUXSS VRP UnGJLYDQGH RUJDQ I|U DWW VlNHUVWlOOD HQ UHJHOEXQGHQ GLDORJ PHG GHQ SULYDWDVHNWRUQNRQVXPHQWRUJDQLVDWLRQHURFKDQGUDEHU|UGDLQWUHVVHQWHU(QLVDVUnGJLYDQGHJUXSSVRPLQUlWWDWVDY VW\UHOVHQSnI|UVODJDY GHQ YHUNVWlOODQGHGLUHNW|UHQE|U NRQFHQWUHUDVLJ SnIUnJRUVRP lUUHOHYDQWDI|U LQWUHVVHQWHU RFK XSSPlUNVDPPD (QLVD Sn GHP (QLVDV UnGJLYDQGH JUXSS E|U VlUVNLOW UnGIUnJDV RP XWNDVWHW WLOO (QLVDV nUOLJD DUEHWVSURJUDP 6DPPDQVlWWQLQJ DY (QLVDV UnGJLYDQGH JUXSS RFK GH XSSJLIWHU VRP DQI|UWURWWV GHQ E|U VlNHUVWlOOD HQ WLOOUlFNOLJ UHSUHVHQWDWLRQ DY LQWUHVVHQWHU L (QLVDV DUEHWH
,QWUHVVHQWJUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U LQUlWWDV I|U DWW KMlOSD (QLVD RFK NRPPLVVLRQHQ JHQRP DWW XQGHUOlWWD VDPUnG PHG EHU|UGD LQWUHVVHQWHU ,QWUHVVHQWJUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U YDUD VDPPDQVDWW DY PHGOHPPDU VRP L MlPQ SURSRUWLRQ UHSUHVHQWHUDU EUDQVFKHQ VnYlO Sn HIWHUIUnJHVLGDQ VRP Sn XWEXGVVLGDQ QlU GHW JlOOHU ,.7SURGXNWHU RFK ,.7WMlQVWHU RFK VlUVNLOW LQQHIDWWDQGH VPn RFK PHGHOVWRUD I|UHWDJ OHYHUDQW|UHU DY GLJLWDOD WMlQVWHU HXURSHLVND RFK LQWHUQDWLRQHOOD VWDQGDUGLVHULQJVRUJDQ QDWLRQHOOD DFNUHGLWHULQJVRUJDQ WLOOV\QVP\Qä GLJKHWHUPHGDQVYDUI|UGDWDVN\GGRFKRUJDQI|UEHG|PQLQJDY|YHUHQVVWlPPHOVHLHQOLJKHWPHG(XURSDSDUODPHQä WHWV RFK UnGHWV I|URUGQLQJ (* QU GHQ DNDGHPLVND YlUOGHQ RFK NRQVXPHQWRUJDQLVDWLRQHU
(QLVD E|U KD UHJOHU I|U I|UHE\JJDQGH RFK KDQWHULQJ DY LQWUHVVHNRQIOLNWHU (QLVD E|U RFNVn WLOOlPSD UHOHYDQWD XQLRQVEHVWlPPHOVHU RP DOOPlQKHWHQV WLOOJnQJ WLOO KDQGOLQJDU HQOLJW (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (* QU (QLVDV EHKDQGOLQJ DY SHUVRQXSSJLIWHU E|U VNH L HQOLJKHW PHG (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 (QLVD E|U HIWHUOHYD GH EHVWlPPHOVHU VRP JlOOHU I|U XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU RFK GHQ QDWLRQHOOD ODJVWLIWQLQJ VRP U|U KDQWHULQJ DY LQIRUPDWLRQ L V\QQHUKHW NlQVOLJD LFNH VlNHUKHWVVN\GGVNODVVLILFHUDGH XSSJLIWHU RFK VlNHUKHWVVN\GGVNODVVLILFHUDGH (8XSSJLIWHU
)|U DWW JDUDQWHUD (QLVDV DXWRQRPL RFK REHURHQGH RFK JH GHQ P|MOLJKHW DWW XWI|UD NRPSOHWWHUDQGH XSSJLIWHU RFNVn RI|UXWVHGGD XSSJLIWHU L HQ NULVVLWXDWLRQE|U (QLVD JHV HQ WLOOUlFNOLJ HJHQ EXGJHW GlU LQWlNWHUQD IUlPVW E|U EHVWn DY HWWELGUDJIUnQXQLRQHQRFKELGUDJIUnQWUHGMHOlQGHUVRP GHOWDUL(QLVDVDUEHWH(Q DGHNYDWEXGJHWlUDYVW|UVWDYLNW I|U DWW VlNHUVWlOOD DWW (QLVD KDU WLOOUlFNOLJ NDSDFLWHW DWW IXOOJ|UD DOOD VLQD Yl[DQGH XSSJLIWHU RFK XSSQn VLQD PnO +XYXGGHOHQ DY (QLVDV SHUVRQDO E|U YDUD GLUHNW GHODNWLJ L GHW RSHUDWLYD JHQRPI|UDQGHW DY (QLVDV PDQGDW 9lUGä PHGOHPVVWDWHQ HOOHU YDUMH DQQDQ PHGOHPVVWDW E|U KD UlWW DWW OlPQD IULYLOOLJD ELGUDJ WLOO (QLVDV EXGJHW 8QLRQHQV EXGJHWI|UIDUDQGH E|U lYHQ L IRUWVlWWQLQJHQ WLOOlPSDV Sn GH ELGUDJ VRP EHODVWDU XQLRQHQV DOOPlQQD EXGJHW 'HVVä XWRP E|U UHYLVLRQVUlWWHQ JUDQVND (QLVDV UlNHQVNDSHU I|U DWW VlNHUVWlOOD LQV\Q RFK DQVYDULJKHW
&\EHUVlNHUKHWVFHUWLILHULQJ KDU VWRU EHW\GHOVH I|U DWW |ND I|UWURHQGHW I|U RFK VlNHUKHWHQ KRV ,.7SURGXNWHU ,.7 WMlQVWHU RFK ,.7SURFHVVHU 'HQ GLJLWDOD LQUH PDUNQDGHQ RFK VlUVNLOW GHQ GDWDGULYQD HNRQRPLQ RFK VDNHUQDV LQWHUQHW NDQ XWYHFNODV IUDPJnQJVULNW HQGDVW RP DOOPlQKHWHQ OLWDU Sn DWW VnGDQD SURGXNWHU WMlQVWHU RFK SURFHVVHU KDU HQ YLVV QLYn L IUnJD RP F\EHUVlNHUKHW 8SSNRSSODGH RFK DXWRPDWLVHUDGH ELODU HOHNWURQLVND PHGLFLQWHNQLVND SURGXNWHU VW\UV\VWHP I|U LQGXVWULHOO DXWRPDWLRQ RFK VPDUWD HOQlW lU EDUD QnJUD H[HPSHO Sn VHNWRUHU LQRP YLOND FHUWLILHULQJ UHGDQ DQYlQGV HOOHU NDQ NRPPD DWW DQYlQGDV L HQ QlUD IUDPWLG 'H VHNWRUHU VRP UHJOHUDV DY GLUHNWLY (8 lU RFNVn VHNWRUHU GlU F\EHUVlNHUKHWVFHUWLILHULQJ lU DY \WWHUVWD YLNW
(XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (* QU DY GHQ MXOL RP NUDY I|U DFNUHGLWHULQJ RFK PDUNQDGVNRQWUROO L
VDPEDQG PHG VDOXI|ULQJ DY SURGXNWHU RFK XSSKlYDQGH DY I|URUGQLQJ ((* QU (87/ V (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (* QU DY GHQ PDM RP DOOPlQKHWHQV WLOOJnQJ WLOO (XURSDSDUODPHQä
WHWV UnGHWV RFK NRPPLVVLRQHQV KDQGOLQJDU (*7/ V (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 DY GHQ RNWREHU RP VN\GG I|U I\VLVND SHUVRQHU PHG DYVHHQGH
SnEHKDQGOLQJ DYSHUVRQXSSJLIWHUVRP XWI|UVDYXQLRQHQV LQVWLWXWLRQHURUJDQ RFK E\UnHURFK RP GHW IULDIO|GHW DY VnGDQDXSSJLIWHU VDPW RP XSSKlYDQGH DY I|URUGQLQJ (* QU RFK EHVOXW QU(* (87/ V
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
, VLWW PHGGHODQGH IUnQ 6WlUND (XURSDV V\VWHP I|U F\EHUUHVLOLHQV RFK IUlPMD HQ NRQNXUUHQVNUDIWLJ RFK LQQRYDWLY
F\EHUVlNHUKHWVEUDQVFK WRJ NRPPLVVLRQHQ XSS EHKRYHW DY ELOOLJD RFK LQWHURSHUDEOD F\EHUVlNHUKHWVSURGXNWHU RFK
F\EHUVlNHUKHWVO|VQLQJDU DY K|J NYDOLWHW 8WEXGHW DY ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU Sn GHQ LQUH PDUNQDGHQ lU IRUWIDUDQGH L K|J JUDG JHRJUDILVNW IUDJPHQWHUDW &\EHUVlNHUKHWVEUDQVFKHQ L (XURSD KDU WLOO VWRU GHO XWYHFNODWV PHG VW|G DY QDWLRQHOO VWDWOLJ HIWHUIUnJDQ %ULVWHQ Sn LQWHURSHUDEOD O|VQLQJDU WHNQLVND VWDQGDUGHU I|Uä IDUDQGHQ RFK (8PHNDQLVPHU I|U FHUWLILHULQJ lU QnJUD DY GH DQGUD IDNWRUHU VRP SnYHUNDU GHQ LQUH PDUNQDGHQ I|U F\EHUVlNHUKHW 'HWWD J|U GHW VYnUW I|U HXURSHLVND I|UHWDJ DWW NRQNXUUHUD Sn QDWLRQHOO QLYn XQLRQVQLYn RFK JOREDO QLYn 'HW PLQVNDU RFNVn XWEXGHW DY OLYVNUDIWLJ RFK DQYlQGEDU F\EHUVlNHUKHWVWHNQLN VRP HQVNLOGD RFK I|UHWDJ KDU WLOOJnQJ WLOO bYHQ L PHGGHODQGHW IUnQ RP KDOYWLGV|YHUV\QHQ DY JHQRPI|UDQGHW DY VWUDWHJLQ I|U GHQ GLJLWDOD LQUH PDUNQDGHQ ² (Q DQVOXWHQ GLJLWDO LQUH PDUNQDG I|U DOOD XQGHUVWU|N NRPPLVVLRQHQ EHKRYHW DY VlNUD XSSNRSSä ODGH SURGXNWHU RFK V\VWHP RFK IUDPK|OO DWW VNDSDQGHW DY HQ HXURSHLVN ,.7VlNHUKHWVUDP PHG UHJOHU RP KXU ,.7 VlNHUKHWVFHUWLILHULQJ VND RUJDQLVHUDV L XQLRQHQ NDQ EHYDUD I|UWURHQGHW I|U LQWHUQHW RFK VDPWLGLJW PRWYHUND GHQ QXYDUDQGH IUDJPHQWHULQJHQ DY GHQ LQUH PDUNQDGHQ
)|U QlUYDUDQGH DQYlQGV F\EHUVlNHUKHWVFHUWLILHULQJ I|U ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU HQGDVW L EHä JUlQVDGRPIDWWQLQJ,GHIDOOGHWI|UHNRPPHUlUGHWRIWDVWSnPHGOHPVVWDWVQLYnHOOHULQRPUDPHQI|ULQGXVWULGULYQD V\VWHP (WW FHUWLILNDW XWIlUGDW DY HQ QDWLRQHOO P\QGLJKHW I|U F\EHUVlNHUKHWVFHUWLILHULQJ L HWW VnGDQW VDPPDQKDQJ HUNlQQVLSULQFLSLQWHDYDQGUDPHGOHPVVWDWHU)|UHWDJNDQ GlUI|UEHK|YDFHUWLILHUDVLQD,.7SURGXNWHU,.7WMlQVWHU RFK ,.7SURFHVVHU L IOHUD PHGOHPVVWDWHU GlU GH EHGULYHU YHUNVDPKHW H[HPSHOYLV I|U DWW NXQQD GHOWD L QDWLRQHOOD XSSKDQGOLQJVI|UIDUDQGHQ YDUYLG GH |NDU VLQD RPNRVWQDGHU bYHQ RP Q\D V\VWHP XWYHFNODV W\FNV GHW LQWH ILQQDV QnJRQ VDPODG KHOKHWVV\Q Sn |YHUJULSDQGH F\EHUVlNHUKHWVIUnJRU H[HPSHOYLV LQRP RPUnGHW VDNHUQDV LQWHUQHW %Hä ILQWOLJD V\VWHP XSSYLVDU DOOYDUOLJD EULVWHU RFK VNLOOQDGHU L IUnJD RP SURGXNWWlFNQLQJ DVVXUDQVQLYn JUXQGOlJJDQGH NULWHULHU RFK IDNWLVN DQYlQGQLQJ YLONHW XWJ|U HWW KLQGHU I|U PHNDQLVPHU I|U |PVHVLGLJW HUNlQQDQGH LQRP XQLRQHQ
9LVVD DQVWUlQJQLQJDU KDU JMRUWV I|U DWW In WLOO VWnQG HWW |PVHVLGLJW HUNlQQDQGH DY FHUWLILNDW LQRP XQLRQHQ 'H KDU
GRFN HQGDVW GHOYLV YDULW IUDPJnQJVULND 'HW IUlPVWD H[HPSOHW lU GHW DYWDO RP |PVHVLGLJW HUNlQQDQGH 05$ VRP LQJnWWV LQRP JUXSSHQ DY K|JD WMlQVWHPlQ Sn LQIRUPDWLRQVVlNHUKHWVRPUnGHW 62*,6 bYHQ RP GHW lU GHQ YLNWLä JDVWH PRGHOOHQ I|U VDPDUEHWH RFK |PVHVLGLJW HUNlQQDQGH DY VlNHUKHWVFHUWLILHULQJ RPIDWWDU 62*,6 HQGDVW YLVVD DY PHGOHPVVWDWHUQD 'HWWD KDU EHJUlQVDW 62*,6DYWDOHWV HIIHNWLYLWHW I|U GHQ LQUH PDUNQDGHQ
'HW lU GlUI|U Q|GYlQGLJW DWW DQWD HQ JHPHQVDP DQVDWV RFK DWW LQUlWWD HWW HXURSHLVNW UDPYHUN I|U F\EHUVlNHUKHWVä FHUWLILHULQJVRP IDVWVWlOOHU GH YLNWLJDVWH|YHUJULSDQGHNUDYHQ I|U HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ VRP VND XWYHFNODVRFK VRP J|U DWW HXURSHLVNDF\EHUVlNHUKHWVFHUWLILNDWRFK HQ (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH I|U ,.7SURGXNWHU RFK ,.7WMlQVWHU NDQ HUNlQQDV RFK DQYlQGDV L VDPWOLJD PHGOHPVVWDWHU , GHWWD VDPPDQKDQJ lU GHW YLNWLJW DWW E\JJD YLGDUH Sn EHILQWOLJD QDWLRQHOOD RFK LQWHUQDWLRQHOOD V\VWHP RFK Sn V\VWHP I|U |PVHVLGLJW HUNlQQDQGH L V\QQHUKHW 62*,6 RFK DWW P|MOLJJ|UD HQ VPLGLJ |YHUJnQJ IUnQ EHILQWOLJD RUGQLQJDU LQRP UDPHQ I|U VnGDQD V\VWHP WLOO V\VWHP LQRP UDPHQ I|U GHQ Q\D HXURSHLVND UDPHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ 'HQ HXURSHLVND UDPHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U KD HWW GXEEHOW V\IWH c HQD VLGDQ E|U GHQ ELGUD WLOO DWW |ND I|UWURHQGHW I|U ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP KDU FHUWLILHUDWV HQOLJW HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJc DQGUD VLGDQ E|U GHQ XQGYLND DWW GHW XSSVWnUIOHUD ROLND PRWVWULGLJD HOOHU |YHUODSSDQGH QDWLRQHOOD RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJDU RFK GlUPHG PLQVND NRVWQDGHUQD I|U I|UHWDJ VRP lU YHUNä VDPPD Sn GHQ GLJLWDOD LQUH PDUNQDGHQ 'H HXURSHLVND RUGQLQJDUQD I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U YDUD LFNH GLVNULPLQHUDQGH RFK JUXQGDV Sn HXURSHLVND HOOHU LQWHUQDWLRQHOOD VWDQGDUGHU VnYLGD LQWH GHVVD VWDQGDUGHU lU LQHIIHNä WLYD HOOHU ROlPSOLJD I|U DWW I|UYHUNOLJD XQLRQHQV OHJLWLPD PnO L GHWWD DYVHHQGH
'HQ HXURSHLVNDUDPHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJE|U LQUlWWDVSn HWW HQKHWOLJW VlWW L DOODPHGOHPVVWDWHU L V\IWH DWW I|UKLQGUD FHUWLILHULQJVVKRSSLQJ XWLIUnQ VNLOOQDGHU L NUDYQLYn L ROLND PHGOHPVVWDWHU
'H HXURSHLVND RUGQLQJDUQD I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U E\JJD Sn YDG VRP UHGDQ H[LVWHUDU Sn LQWHUQDWLRQHOO RFK QDWLRQHOO QLYn RFKRP Vn NUlYVSn WHNQLVND VSHFLILNDWLRQHUIUnQ IRUXP RFK NRQVRUWLHU YDUYLGPDQ E|U OlUD DY QXYDUDQGH VW\UNRU RFK XWYlUGHUD RFK UlWWD WLOO VYDJKHWHU
)OH[LEODF\EHUVlNHUKHWVO|VQLQJDUlUQ|GYlQGLJD I|U DWW EUDQVFKHQ VND NXQQD I|UHJULSDF\EHUKRWRFK GlUI|U E|U DOOD
FHUWLILHULQJVRUGQLQJDU XWIRUPDV Vn DWW GH LQWH ULVNHUDU DWW VQDEEW EOL I|UnOGUDGH
86 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
.RPPLVVLRQHQE|UJHVEHIRJHQKHWDWWDQWDHXURSHLVNDRUGQLQJDUI|UF\EHUVlNHUKHWVFHUWLILHULQJI|UVlUVNLOGDJUXSSHU
DY ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU 'HVVD RUGQLQJDU E|U JHQRPI|UDV RFK |YHUYDNDV DY QDWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJ RFK FHUWLILNDW XWIlUGDGH HQOLJW GHVVD RUGQLQJDU E|U YDUD JLOWLJD RFK HUNlQQDV L KHOD XQLRQHQ &HUWLILHULQJVRUGQLQJDU VRP GULYV DY LQGXVWULQ HOOHU DQGUD SULYDWD RUJDQLVDWLRQHU E|U LQWH LQJn L GHQQD I|URUGQLQJV WLOOlPSQLQJVRPUnGH 'H RUJDQ VRP KDQGKDU VnGDQD RUGQLQJDU NDQ GRFN I|UHVOn NRPPLVVLRQHQ DWW |YHUYlJD VnGDQD RUGQLQJDU VRP HQ JUXQG I|U DWW JRGNlQQD GHP VRP HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
%HVWlPPHOVHUQD L GHQQD I|URUGQLQJ E|U LQWH SnYHUND WLOOlPSQLQJHQ DY XQLRQVUlWW VRP LQQHKnOOHU VlUVNLOGD EHä VWlPPHOVHU RP FHUWLILHULQJ DY ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU 6lUVNLOW I|URUGQLQJ (8 LQQHKnOOHU EHVWlPPHOVHU I|U LQI|UDQGHW DY FHUWLILHULQJVPHNDQLVPHUVDPW VLJLOO RFK PlUNQLQJDU I|U GDWDVN\GGI|U DWW YLVD DWW SHUVRQXSSJLIWVDQVYDULJDV HOOHU SHUVRQXSSJLIWVELWUlGHQV XSSJLIWVEHKDQGOLQJ lU I|UHQOLJ PHG GHQ I|URUGQLQJä HQ'HVVDFHUWLILHULQJVPHNDQLVPHUVDPWVLJLOORFKPlUNQLQJDUI|UGDWDVN\GGE|UJ|UDGHWP|MOLJWI|UGHUHJLVWUHUDGH DWW VQDEEW EHG|PD GDWDVN\GGVQLYnQ I|U UHOHYDQWD ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU 'HQ KlU I|URUGä QLQJHQ SnYHUNDU LQWH FHUWLILHULQJHQ DY XSSJLIWVEHKDQGOLQJ HQOLJW I|URUGQLQJ (8 LQWH KHOOHU RP GHQQD YHUNVDPKHW LQJnU L ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU
6\IWHW PHG HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U YDUD DWW VlNHUVWlOOD DWW ,.7SURGXNWHU ,.7 WMlQVWHU RFK ,.7SURFHVVHU VRP FHUWLILHUDWV HQOLJW HQ VnGDQ RUGQLQJ XSSI\OOHU GH DQJLYQD NUDYHQ L V\IWH DWW VN\GGD WLOOJlQJOLJKHWHQ DXWHQWLFLWHWHQ LQWHJULWHWHQ RFK NRQILGHQWLDOLWHWHQ KRV ODJUDGH HOOHU |YHUI|UGD HOOHU EHKDQGODGH XSSJLIWHU HOOHU GH GlUPHG VDPPDQKlQJDQGH IXQNWLRQHU HOOHU WMlQVWHU VRP WLOOKDQGDKnOOV DY HOOHU lU WLOOJlQJOLJD YLD GHVVD SURGXNWHU WMlQVWHU RFK SURFHVVHU XQGHU KHOD OLYVF\NHOQ L GHQ PHQLQJ VRP DYVHV L GHQQD I|URUGQLQJ 'HW lU LQWH P|MOLJW DWW L GHWDOM IDVWVWlOOD F\EHUVlNHUKHWVNUDYHQI|U DOOD ,.7SURGXNWHU,.7WMlQVWHU RFK ,.7SURFHVVHU L GHQQD I|URUGQLQJ ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU RFK F\EHUVlNHUKHWVEHKRY UHODWHUDGH WLOO GHVVD SURGXNWHU WMlQVWHU RFK SURFHVVHU lU Vn ROLNDUWDGH DWW GHW lU P\FNHW VYnUW DWW WD IUDP DOOPlQQD F\EHUVlNHUKHWVNUDY VRP lU JLOWLJD XQGHU DOOD RPVWlQGLJKHWHU 'HW lU GlUI|U Q|GYlQGLJW DWW DQWD HWW EUHWW RFK DOOPlQW F\EHUVlNHUKHWVä EHJUHSS QlU GHW JlOOHU FHUWLILHULQJVlQGDPnO VRP E|U NRPSOHWWHUDV PHG HQ XSSVlWWQLQJ VSHFLILND F\EHUVlNHUKHWPnO VRP PnVWH EHDNWDV YLG XWIRUPQLQJHQ DY HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ )RUPHUQD I|U DWW XSSQn GHVVD PnO L VSHFLILND ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU E|U VHGDQ IDVWVWlOODV L GHWDOM I|U GHQ HQVNLOGD FHUWLILHULQJVRUGQLQJHQ VRP DQWDV DY NRPPLVVLRQHQ WLOO H[HPSHO JHQRP KlQYLVQLQJDU WLOO VWDQGDUGHU HOOHU WHNQLVND VSHFLILNDWLRQHU RP LQJD OlPSOLJD VWDQGDUGHU ILQQV WLOOJlQJOLJD
'H WHNQLVND VSHFLILNDWLRQHU VRP VND DQYlQGDV L HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U LDNWWD
SULQFLSHUQD L ELODJD ,, WLOO (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 QU 9LVVD DYYLNHOVHU IUnQ GHVVD NUDY NDQ GRFN DQVHV Q|GYlQGLJD L YHGHUE|UOLJHQ PRWLYHUDGH IDOO GlU GHVVD WHNQLVND VSHFLILNDWLRQHU VND DQYlQGDV L HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJPHG KlQYLVQLQJ WLOO DVVXUDQVQLYnQ µK|Jµ 6NlOHQ I|U GHVVD DYYLNHOVHU E|U RIIHQWOLJJ|UDV
(Q EHG|PQLQJ DY |YHUHQVVWlPPHOVH DYVHU GHW I|UIDUDQGH JHQRP YLONHW PDQ XWYlUGHUDU RP IDVWVWlOOGD NUDY I|U HQ ,.7SURGXNW,.7WMlQVWHOOHU,.7SURFHVVKDUXSSI\OOWV'HWWDI|UIDUDQGHXWI|UVDYHQREHURHQGHWUHGMHSDUWVRPLQWH lU WLOOYHUNDUHQ HOOHU OHYHUDQW|UHQ DY GH ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU VRP EHG|PV (WW HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDWE|U XWIlUGDV HIWHU IUDPJnQJVULN XWYlUGHULQJDY HQ ,.7SURGXNW,.7WMlQVW HOOHU ,.7SURFHVV (WW HXURSHLVNWF\EHUVlNHUKHWVFHUWLILNDWE|U EHWUDNWDVVRP HQ EHNUlIWHOVHSnDWWHQ XWYlUGHULQJKDUJHQRPI|UWV SnHWW NRUUHNW VlWW %HURHQGH Sn DVVXUDQVQLYn E|U GHQ HXURSHLVND RUGQLQJHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ DQJH RP GHW HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDWHW VND XWIlUGDV DY HWW SULYDW HOOHU RIIHQWOLJW RUJDQ %HG|PQLQJ DY |YHUHQVVWlPä PHOVH RFK FHUWLILHULQJ XWJ|U LQWH L VLJ QnJRQ JDUDQWL I|U DWW FHUWLILHUDGH ,.7SURGXNWHU RFK ,.7WMlQVWHU lU F\EHUä VlNUD 'H lU VQDUDUH I|UIDUDQGHQ RFK WHNQLVND PHWRGHU I|U DWW LQW\JD DWW ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7 SURFHVVHU KDU WHVWDWV RFK DWW GH XSSI\OOHU YLVVD F\EHUVlNHUKHWVNUDY VRP IDVWVWlOOV Sn DQQDQ SODWV WLOO H[HPSHO L WHNQLVND VWDQGDUGHU
9DOHW DY OlPSOLJ FHUWLILHULQJ RFK GlUWLOO NQXWQD VlNHUKHWVNUDY DY DQYlQGDUQD DY HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW E|U JUXQGDV Sn HQ ULVNDQDO\V VRP DYVHU ULVNHU PHG DQYlQGQLQJHQ DY ,.7SURGXNWHQ ,.7WMlQVWHQ HOOHU ,.7 SURFHVVHQ $VVXUDQVQLYnQ E|U GlUI|U VWn L SURSRUWLRQ WLOO QLYnQ Sn GHQ ULVN VRP lU I|UHQDG PHG GHQ DYVHGGD DQYlQGQLQJHQ DY HQ ,.7SURGXNW ,.7WMlQVW HOOHU ,.7SURFHVV
(XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 QU DY GHQ RNWREHU RP HXURSHLVN VWDQGDUGLVHULQJ RFK RP
lQGULQJ DY UnGHWV GLUHNWLY ((* RFK ((* VDPW DY (XURSDSDUODPHQWHWV RFK UnGHWV GLUHNWLY (* (* (* (* (* (* (* (* RFK (* VDPW RP XSSKlYDQGH DY UnGHWV EHVOXW ((* RFK (XURSDSDUODPHQWHWV RFK UnGHWV EHVOXW (* (87/ V
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
(XURSHLVNDRUGQLQJDUI|UF\EHUVlNHUKHWVFHUWLILHULQJVNXOOHNXQQDJHWLOOYHUNDUHQHOOHUOHYHUDQW|UHQDY,.7SURGXNWHU
,.7WMlQVWHURFK ,.7SURFHVVHUP|MOLJKHWDWW Sn HJHW DQVYDU J|UD HQ EHG|PQLQJ DY|YHUHQVVWlPPHOVHQHGDQ NDOODG
VMlOYEHG|PQLQJ DY |YHUHQVVWlPPHOVH , VnGDQD IDOO E|U GHW YDUD WLOOUlFNOLJW DWW WLOOYHUNDUHQ HOOHU OHYHUDQW|UHQ DY ,.7
SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VMlOY JHQRPI|U DOOD NRQWUROOHU I|U DWW VlNHUVWlOOD DWW ,.7SURGXNWHQ ,.7 WMlQVWHQ HOOHU ,.7SURFHVVHQ |YHUHQVVWlPPHU PHG GHQ HXURSHLVND RUGQLQJHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ 'HQQD W\S DY EHG|PQLQJ DY |YHUHQVVWlPPHOVH E|U DQVHV OlPSOLJ I|U ,.7SURGXNWHU RFK ,.7WMlQVWHU PHG OlJUH NRPSOH[ä LWHW H[HPSHOYLV HQNHO XWIRUPQLQJ RFK WLOOYHUNQLQJVPHWRG VRP LQWH XWJ|U HQ VWRU ULVN I|U GHW DOOPlQQD VDPKlOOVä LQWUHVVHW 'HVVXWRP E|U VMlOYEHG|PQLQJ DY |YHUHQVVWlPPHOVH HQGDVW WLOOnWDV I|U ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU QlU GH PRWVYDUDU DVVXUDQVQLYnQ µJUXQGOlJJDQGHµ
(XURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJNDQ P|MOLJJ|UD EnGH VMlOYEHG|PQLQJ DY |YHUHQVVWlPPHOVH RFK
FHUWLILHULQJ I|U ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU , GHWWD IDOO E|U RUGQLQJHQ I|UHVNULYD W\GOLJD RFK EHJULSOLJDP|MOLJKHWHUI|U NRQVXPHQWHU RFK DQGUDDQYlQGDUHDWW VNLOMDPHOODQ ,.7SURGXNWHU,.7WMlQVWHUHOOHU,.7 SURFHVVHUPHG DYVHHQGHSn YLONHQ WLOOYHUNDUHHOOHU OHYHUDQW|UDY ,.7SURGXNWHU,.7WMlQVWHUHOOHU ,.7SURFHVVHUVRP KDU DQVYDU I|U EHG|PQLQJHQ RFK ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU VRP KDU FHUWLILHUDWV DY HQ WUHGMH SDUW
7LOOYHUNDUH HOOHU OHYHUDQW|UHU DY ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU VRP XWI|U HQ VMlOYEHG|PQLQJ DY |YHUHQVVWlPPHOVH E|U NXQQD XSSUlWWD RFK XQGHUWHFNQD HQ (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH VRP HWW OHG L I|UIDUDQGHW I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH (Q (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH lU HWW GRNXPHQW VRP DQJHU DWW HQ VlUVNLOG ,.7SURGXNW ,.7WMlQVW HOOHU ,.7SURFHVV XSSI\OOHU NUDYHQ L GHQ HXURSHLVND RUGQLQJHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ*HQRP DWWXSSUlWWDRFKXQGHUWHFNQD (8I|UVlNUDQRP |YHUHQVVWlPPHOVHWDUWLOOYHUNDUHQ HOOHU OHYHUDQW|UHQ DY ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU Sn VLJ DQVYDUHW I|U DWW ,.7SURGXNWHQ ,.7 WMlQVWHQ HOOHU ,.7SURFHVVHQ XSSI\OOHU GH UlWWVOLJD NUDYHQ L GHQ HXURSHLVND RUGQLQJHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ (Q NRSLD DY (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH E|U OlPQDV LQ WLOO GHQ QDWLRQHOOD P\QGLJKHWHQ I|U F\EHUVlNHUKHWVä FHUWLILHULQJ RFK WLOO (QLVD
7LOOYHUNDUHQHOOHU OHYHUDQW|UHQ DY ,.7SURGXNWHU,.7WMlQVWHU HOOHU ,.7SURFHVVHUE|U XQGHU HQ SHULRG VRP IDVWVWlOOV L GHQ EHU|UGD HXURSHLVND RUGQLQJHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ JH GHQ EHK|ULJD QDWLRQHOOD P\QGLJKHWHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ WLOOJnQJ WLOO (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH WHNQLVN GRNXPHQWDWLRQ RFK DOO DQQDQ UHOHYDQW LQIRUPDWLRQ DYVHHQGH ,.7SURGXNWHUQDV,.7WMlQVWHUQDVHOOHU ,.7SURFHVVHUQDV|YHUHQVVWlPPHOVHPHG GHQ UHOHYDQWD HXURSHLVND RUGQLQJHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ 'HQ WHNQLVND GRNXPHQWDWLRQHQ E|U VSHFLILFHUD GH NUDYVRP lUWLOOlPSOLJDHQOLJW RUGQLQJHQ RFK E|UL GHQ PnQ GHW NUlYVI|U VMlOYEHG|PQLQJHQ DY|YHUHQVVWlPPHOVH lYHQ LQQHKnOOD HQ EHVNULYQLQJ DY ,.7SURGXNWHQV ,.7WMlQVWHQV HOOHU ,.7SURFHVVHQV NRQVWUXNWLRQ WLOOYHUNQLQJ RFK IXQNWLRQ 'HQ WHNQLVND GRNXPHQWDWLRQHQ E|U XWDUEHWDV Sn HWW VlWW VRP P|MOLJJ|U EHG|PQLQJ DY HQ ,.7SURGXNWV HOOHU HQ ,.7WMlQVWV |YHUHQVVWlPPHOVH PHG GH NUDY VRP lU WLOOlPSOLJD HQOLJW RUGQLQJHQ
, VW\UQLQJHQ DY GHQ HXURSHLVND UDPHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ EHDNWDV PHGOHPVVWDWHUQDV GHOWDJDQGH RFK
OlPSOLJW GHOWDJDQGH DY LQWUHVVHQWHU GHVVXWRP GHILQLHUDV NRPPLVVLRQHQV UROO XQGHU KHOD SURFHVVHQ I|U SODQHULQJ VDPW I|UVODJ WLOO EHJlUDQ RP XWDUEHWDQGH DQWDJDQGH RFK |YHUV\Q DY HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVä FHUWLILHULQJ
.RPPLVVLRQHQ E|U PHG VW|G DY HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ RFK LQWUHVVHJUXSSHQ I|U F\EHUä VlNHUKHWVFHUWLILHULQJRFKHIWHU|SSQDRFKRPIDWWDQGHVDPUnGXWDUEHWDHWWO|SDQGHDUEHWVSURJUDPSnXQLRQVQLYnI|U GH HXURSHLVND RUGQLQJDUQD I|U F\EHUVlNHUKHWVFHUWLILHULQJRFK E|U RIIHQWOLJJ|UD GHWWD L IRUP DY HWW LQVWUXPHQW VRP LQWH lU ELQGDQGH 8QLRQHQV O|SDQGH DUEHWVSURJUDP E|U YDUD HWW VWUDWHJLGRNXPHQW VRP J|U GHW P|MOLJW I|U IUDPI|U DOOW EUDQVFKHQ QDWLRQHOOD P\QGLJKHWHU RFK VWDQGDUGLVHULQJVRUJDQ DWW I|UEHUHGD VLJ LQI|U IUDPWLGD HXURSHLVND RUGä QLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ 8QLRQHQV O|SDQGH DUEHWVSURJUDP E|U LQEHJULSD HQ IOHUnULJ |YHUVLNW |YHU GH I|UVODJ WLOO FHUWLILHULQJVRUGQLQJ VRP NRPPLVVLRQHQ KDU I|U DYVLNW DWW XSSPDQD (QLVD DWW XWDUEHWD Sn VSHFLILFHUDGH JUXQGHU.RPPLVVLRQHQ E|U EHDNWDXQLRQHQV O|SDQGHDUEHWVSURJUDPYLGXWDUEHWDQGHWDYVLQO|SDQGHSODQI|U,.7 VWDQGDUGLVHULQJ RFK VWDQGDUGLVHULQJVI|UIUnJQLQJDU WLOO (XURSHLVND VWDQGDUGLVHULQJVRUJDQLVDWLRQHU 0HG WDQNH Sn GHQ VQDEED XWYHFNOLQJHQ RFK VSULGQLQJHQ DY Q\ WHNQLN XSSNRPVWHQ DY Q\D WLGLJDUH RNlQGD F\EHUVlNHUKHWVULVNHUVDPW ODJVWLIWQLQJV RFK PDUNQDGVXWYHFNOLQJDU E|U NRPPLVVLRQHQ HOOHU HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ KD UlWW DWW EHJlUD DWW (QLVD VND XWDUEHWD I|UVODJ WLOO FHUWLILHULQJVRUGQLQJ VRP LQWH ILQQV PHG L XQLRQHQV O|SDQGH DUEHWVSURJUDP .RPPLVVLRQHQ RFK HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U L VnGDQD IDOO RFNVn J|UD HQ EHKRYVEHG|PQLQJ DY HQ VnGDQ EHJlUDQ JHQRP DWW EHDNWD GHQQD I|URUGQLQJV |YHUJULSDQGH V\IWHQ RFK PnO RFK EHKRYHW DY DWW VlNHUVWlOOD NRQWLQXLWHWHQ L (QLVDV SODQHULQJ RFK UHVXUVDQYlQGQLQJ
88 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
(IWHUPRWWDJDQGHWDYHQVnGDQEHJlUDQE|U(QLVDXWDQRQ|GLJW GU|MVPnOXWDUEHWDI|UVODJWLOOFHUWLILHULQJVRUGQLQJI|U VlUVNLOGD ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU .RPPLVVLRQHQ E|U XWYlUGHUD GH SRVLWLYD RFK QHJDWLYD NRQVHNYHQVHUQD DY EHJlUDQ Sn GHQ VSHFLILND PDUNQDG VRP EHU|UV VlUVNLOW I|U VPn RFK PHGHOVWRUD I|UHWDJ LQQRYDWLRQ KLQGHU I|U WLOOWUlGH WLOO GHQ PDUNQDGHQ RFK NRVWQDGHU I|U VOXWDQYlQGDUH .RPPLVVLRQHQ E|U Sn JUXQGYDO DY (QLVDV I|UVODJ WLOO FHUWLILHULQJVRUGQLQJ JHV EHIRJHQKHW DWW DQWD GHQ HXURSHLVND RUGQLQJHQ I|U F\EHUVlä NHUKHWVFHUWLILHULQJJHQRP JHQRPI|UDQGHDNWHU 0HG EHDNWDQGH DY GHW DOOPlQQD V\IWH RFK GH VlNHUKHWVPnOVlWWQLQJDU VRP IDVWVWlOOV L GHQQD I|URUGQLQJ E|U GHQ L HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ VRP DQWDV DY NRPPLVVLRQHQ VSHFLILFHUDV HQ PLQLPLXSSVlWWQLQJ NRPSRQHQWHU DYVHHQGH GHQ HQVNLOGD RUGQLQJHQV I|UHPnO WLOOä OlPSQLQJVRPUnGH RFK IXQNWLRQVVlWW 'HVVD GHODU E|U EODQG DQQDW RPIDWWD F\EHUVlNHUKHWVFHUWLILHULQJHQV WLOOlPSä QLQJVRPUnGH RFK I|UHPnO LQNOXVLYH GH NDWHJRULHU DY ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP RPIDWWDV GHQ GHWDOMHUDGHVSHFLILNDWLRQHQDYF\EHUVlNHUKHWVNUDYHQH[HPSHOYLVJHQRP KlQYLVQLQJ WLOO VWDQGDUGHUHOOHUWHNQLVND VSHFLILNDWLRQHU GH VlUVNLOGD XWYlUGHULQJVNULWHULHUQD RFK XWYlUGHULQJVPHWRGHUQD VDPW GHQ DYVHGGD DVVXUDQVQLYnQ µJUXQGOlJJDQGHµ µEHW\GDQGHµ HOOHU µK|Jµ RFK L I|UHNRPPDQGH IDOO XWYlUGHULQJVQLYnHUQD (QLVD E|U NXQQD DYYLVD HQ EHJlUDQ IUnQ HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ 6nGDQD EHVOXW E|U IDWWDV DY VW\UHOVHQ RFK E|U YHGHUE|UOLJHQ PRWLYHUDV
(QLVD E|U XSSUlWWKnOOD HQ ZHEESODWV PHG LQIRUPDWLRQ RP RFK RIIHQWOLJJ|UDQGH DY HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ VRP E|U RPIDWWD EODQG DQQDW EHJlUDQ RP XWDUEHWDQGH DY HWW I|UVODJ WLOO FHUWLILHULQJVä RUGQLQJ VDPW GHQ nWHUNRSSOLQJ VRP PRWWDJLWV L GHQ VDPUnGVSURFHVV VRP JHQRPI|UV DY (QLVD L I|UEHUHGHOVHIDVHQ 'HQQD ZHEESODWV E|U RFNVn WLOOKDQGDKnOOD LQIRUPDWLRQ RP GH HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDWHQ RFK (8I|Uä VlNULQJDU RP |YHUHQVVWlPPHOVH VRP XWIlUGDV HQOLJW GHQQD I|URUGQLQJ VDPW LQIRUPDWLRQ RP nWHUNDOODQGH RFK XWJnQJ DY VnGDQD HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW RFK (8I|UVlNULQJDU 3n ZHEESODWVHQ E|U GHW RFNVn DQJHV YLONDQDWLRQHOODRUGQLQJDUI|UF\EHUVlNHUKHWVFHUWLILHULQJVRPKDUHUVDWWVDYHQHXURSHLVNRUGQLQJI|UF\EHUVlNHUKHWVä FHUWLILHULQJ
$VVXUDQVQLYnQ I|U HQ HXURSHLVN FHUWLILHULQJVRUGQLQJ XWJ|U I|UWURHQGHJUXQGHQ I|U DWW HQ ,.7SURGXNW ,.7WMlQVW HOOHU ,.7SURFHVVXSSI\OOHUVlNHUKHWVNUDYHQL HQ VlUVNLOG HXURSHLVNRUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ, V\IWH DWW VlNHUVWlOOD NRQVHNYHQV L GHQ HXURSHLVND UDPHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U HQ HXURSHLVN RUGQLQJ I|U F\EHUä VlNHUKHWVFHUWLILHULQJ NXQQD VSHFLILFHUD DVVXUDQVQLYnQ I|U HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW RFK (8I|UVlNULQJDU RP |YHUHQVVWlPPHOVH VRP XWIlUGDWV LQRP UDPHQ I|U GHQ RUGQLQJHQ 9DUMH HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDW NDQ DYVH QnJRQ DY DVVXUDQVQLYnHUQD µJUXQGOlJJDQGHµ µEHW\GDQGHµ HOOHU µK|Jµ PHGDQ (8I|UVlNUDQ RP |YHUHQVVWlPä PHOVH HQGDVW NDQ DYVH DVVXUDQVQLYnQµJUXQGOlJJDQGHµ $VVXUDQVQLYnHUQDDYVSHJODUPRWVYDUDQGH VWULQJHQV RFK GMXS L IUnJD RP XWYlUGHULQJ DY ,.7SURGXNWHQ ,.7WMlQVWHQ RFK ,.7SURFHVVHQ RFK IDVWVWlOOV JHQRP KlQYLVQLQJ WLOO WHNQLVNDVSHFLILNDWLRQHUVWDQGDUGHURFKI|UIDUDQGHQPHGNRSSOLQJWLOOGHWWDLQEHJULSHWWHNQLVNDNRQWUROOHUVRPVND PLOGUD HOOHU I|UKLQGUD LQFLGHQWHU 9DUMH DVVXUDQVQLYn E|U YDUD NRQVHNYHQW LQRP GH ROLND VHNWRULHOOD RPUnGHQ GlU FHUWLILHULQJ WLOOlPSDV
(Q HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJNDQ KD IOHUD XWYlUGHULQJVQLYnHU EHURHQGH Sn KXU VWULQJHQW RFK
GMXSJnHQGHXWYlUGHULQJVPHWRGHQlU8WYlUGHULQJVQLYnHUE|U PRWVYDUDHQ DY DVVXUDQVQLYnHUQDRFK YDUDNRSSODG WLOO HQ OlPSOLJ NRPELQDWLRQ DY DVVXUDQVNRPSRQHQWHU )|U VDPWOLJD DVVXUDQVQLYnHU E|U ,.7SURGXNWHQ ,.7WMlQVWHQ HOOHU ,.7SURFHVVHQ RPIDWWD HQ UDG VlNUD IXQNWLRQHU VRP IDVWVWlOOV L RUGQLQJHQ H[HPSHOYLV I|OMDQGH VlNHU Q\Vä NDSDQGH NRQILJXUDWLRQ VLJQHUDG NRG VlNHU XSSGDWHULQJ RFK PHNDQLVPHU I|U EHJUlQVDG H[SORDWHULQJ VDPW IXOOW VWDFN HOOHU PLQQHVVN\GG 'HVVD IXQNWLRQHU E|U XWDUEHWDV RFK XQGHUKnOODV PHG VlNHUKHWVLQULNWDGH XWYHFNOLQJVVWUDä WHJLHURFKWLOOK|UDQGHYHUNW\JI|UDWWVlNHUVWlOODDWWHIIHNWLYDPHNDQLVPHUI|UPDVNLQ RFKSURJUDPYDUDlULQE\JJGD Sn HWW WLOOI|UOLWOLJW VlWW
)|U DVVXUDQVQLYnQ µJUXQGOlJJDQGHµ E|U XWYlUGHULQJHQ RPIDWWD PLQVW I|OMDQGH DVVXUDQVNRPSRQHQWHU , XWYlUä
GHULQJHQ E|U GHW nWPLQVWRQH LQJn HQ |YHUV\Q DY ,.7SURGXNWHQV ,.7WMlQVWHQV HOOHU ,.7SURFHVVHQV WHNQLVND GRNXPHQWDWLRQ VRP XWI|UV DY RUJDQHW I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH 2P FHUWLILHULQJHQ RPIDWWDU ,.7 SURFHVVHU E|U GHQ SURFHVV VRP DQYlQWV I|U DWW XWIRUPD XWYHFNOD RFK XQGHUKnOOD HQ ,.7SURGXNW HOOHU ,.7WMlQVW lYHQRPIDWWDVDYGHQ WHNQLVND|YHUV\QHQ2P HQ HXURSHLVNRUGQLQJ I|UF\EHUVlNHUKHWVFHUWLILHULQJJHU P|MOLJKHWWLOO VMlOYEHG|PQLQJ DY |YHUHQVVWlPPHOVH E|U GHW YDUD WLOOUlFNOLJW DWW WLOOYHUNDUHQ HOOHU OHYHUDQW|UHQ DY ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU KDU JMRUW HQ VMlOYEHG|PQLQJ DY ,.7SURGXNWHQV ,.7WMlQVWHQV HOOHU ,.7SURFHVVHQV |YHUHQVVWlPPHOVH PHG FHUWLILHULQJVRUGQLQJHQ
)|U DVVXUDQVQLYnQ µEHW\GDQGHµ E|U XWYlUGHULQJHQ XW|YHU NUDYHQ I|U DVVXUDQVQLYnQ µJUXQGOlJJDQGHµ nWPLQVWRQH
RPIDWWD HQ NRQWUROO DY |YHUHQVVWlPPHOVHQ PHOODQ ,.7SURGXNWHQV ,.7WMlQVWHQV HOOHU ,.7SURFHVVHQV VlNHUKHWVä IXQNWLRQHU RFK GHQ WHNQLVND GRNXPHQWDWLRQHQ
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
)|U DVVXUDQVQLYnQ µK|Jµ E|U XWYlUGHULQJHQ XW|YHU NUDYHQ I|U DVVXUDQVQLYnQ µEHW\GDQGHµ nWPLQVWRQH RPIDWWD HWW
HIIHNWLYLWHWVWHVW VRP EHG|PHU UHVLVWHQVHQ KRV ,.7SURGXNWHQV ,.7WMlQVWHQV HOOHU ,.7SURFHVVHQV VlNHUKHWVIXQNWLRä QHU JHQWHPRW JHQRPWlQNWD F\EHUDQJUHSS VRP XWI|UV DY SHUVRQHU PHG EHW\GDQGH NRPSHWHQV RFK UHVXUVHU
$QYlQGQLQJHQ DY HXURSHLVN F\EHUVlNHUKHWVFHUWLILHULQJ RFK (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH E|U YDUD IULYLOOLJ
RP LQWH DQQDW I|UHVNULYV L XQLRQVUlWWHQ HOOHU PHGOHPVVWDWHUQDV QDWLRQHOOD UlWW VRP DQWDJLWV L HQOLJKHW PHG XQLRQVä UlWWHQ , DYVDNQDG DY KDUPRQLVHUDG XQLRQVUlWW InU PHGOHPVVWDWHUQD LQI|UD QDWLRQHOOD WHNQLVND I|UHVNULIWHU VRP I|UHVNULYHU REOLJDWRULVN FHUWLILHULQJ LQRP UDPHQ I|U HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ L HQOLJKHW PHG (XURSDSDUODPHQWHWV RFK UnGHWV GLUHNWLY (8 0HGOHPVVWDWHUQD NDQ lYHQ DQYlQGD HXURSHLVN F\EHUVlNHUKHWVFHUWLILHULQJ L VDPEDQG PHG RIIHQWOLJ XSSKDQGOLQJ RFK (XURSDSDUODPHQWHWV RFK UnGHWV GLUHNWLY (8
3n YLVVD RPUnGHQ NDQ GHW EOL Q|GYlQGLJW DWW L IUDPWLGHQ LQI|UD VlUVNLOGD NUDY Sn F\EHUVlNHUKHW RFK J|UD F\EHUä
VlNHUKHWVFHUWLILHULQJ REOLJDWRULVN I|U YLVVD ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU I|U DWW I|UElWWUD F\EHUVlä NHUKHWHQ L XQLRQHQ .RPPLVVLRQHQ E|U PHG MlPQD PHOODQUXP I|OMD XSS YLOND HIIHNWHU DQWDJQD HXURSHLVND RUGä QLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ KDU Sn WLOOJnQJHQ WLOO VlNUD ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU Sn GHQ LQUH PDUNQDGHQ RFK E|U UHJHOEXQGHW EHG|PD L KXU K|J XWVWUlFNQLQJ WLOOYHUNDUH RFK OHYHUDQW|UHU DY ,.7 SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU L XQLRQHQ DQYlQGHU FHUWLILHULQJVRUGQLQJDUQD (IIHNWLYLWHWHQ KRV GH HXä URSHLVND RUGQLQJDUQD I|U F\EHUVlNHUKHWVFHUWLILHULQJ RFK KXUXYLGD EHVWlPGD RUGQLQJDU ERUGH J|UDV REOLJDWRULVND E|U EHG|PDV PRW EDNJUXQG DY XQLRQHQV ODJVWLIWQLQJ PHG NRSSOLQJ WLOO F\EHUVlNHUKHW VlUVNLOW GLUHNWLY (8 PHG EHDNWDQGH DY VlNHUKHWHQ L QlWYHUNV RFK LQIRUPDWLRQVV\VWHP VRP DQYlQGV DY OHYHUDQW|UHU DY VDPKlOOVYLNWLJD WMlQVWHU
(XURSHLVND F\EHUVlNHUKHWVFHUWLILNDW RFK (8I|UVlNULQJDU RP |YHUHQVVWlPPHOVH E|U KMlOSD VOXWDQYlQGDUQD DWW J|UD
YlOLQIRUPHUDGH YDO ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP FHUWLILHUDWV HOOHU YDULW I|UHPnO I|U HQ (8 I|UVlNULQJRP |YHUHQVVWlPPHOVHE|UGlUI|UnWI|OMDVDYLQIRUPDWLRQVRP DQSDVVDWVWLOOGHQ DYVHGGDVOXWDQYlQGDUHQV I|UYlQWDGH WHNQLVND QLYn $OO VnGDQ LQIRUPDWLRQ E|U ILQQDV WLOOJlQJOLJ RQOLQH RFK RP OlPSOLJW L I\VLVN IRUP 6OXWDQYlQGDUHQ E|U KD WLOOJnQJ WLOO LQIRUPDWLRQ RP UHIHUHQVQXPUHW I|U FHUWLILHULQJVRUGQLQJHQ DVVXUDQVQLYnQ EHä VNULYQLQJHQ DY GH ULVNHU VRP lU I|UHQDGH PHG ,.7SURGXNWHQ ,.7WMlQVWHQ RFK ,.7SURFHVVHQRFK GHQ XWIlUGDQGH P\QGLJKHWHQ HOOHU GHW XWIlUGDQGH RUJDQHW HOOHU E|U NXQQD In HQ NRSLD DY GHW HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDWHW 'HVVXWRP E|U VOXWDQYlQGDUHQ LQIRUPHUDV RP VXSSRUWSROLF\ I|U F\EHUVlNHUKHW GYV KXU OlQJH VOXWDQYlQGDUHQ NDQ I|UYlQWD VLJ DWW PRWWD F\EHUVlNHUKHWVXSSGDWHULQJDUHOOHU SURJUDPNRUULJHULQJDU IUnQ WLOOYHUNDUHQV HOOHU OHYHUDQW|UHQV ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU , WLOOlPSOLJD IDOO E|U VOXWDQYlQGDUHQ In YlJOHGQLQJ RP nWJlUGHU RFK LQVWlOOQLQJDU VRP GHQQH NDQ JHQRPI|UD I|U DWW XQGHUKnOOD HOOHU |ND F\EHUVlNHUKHWHQ I|U ,.7SURGXNWHQ HOOHU ,.7 WMlQVWHQ RFK NRQWDNWLQIRUPDWLRQ DYVHHQGH GHQ HQGD NRQWDNWSXQNWHQ I|U UDSSRUWHULQJ DY RFK VXSSRUW YLG F\EHUä DWWDFNHU XW|YHU GHQ DXWRPDWLVND UDSSRUWHULQJHQ ,QIRUPDWLRQHQ E|U XSSGDWHUDV UHJHOEXQGHW RFK J|UDV WLOOJlQJOLJ Sn HQ PHG LQIRUPDWLRQ RP HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ
,V\IWHDWWXSSQnPnOHQI|UGHQQDI|URUGQLQJRFKXQGYLNDHQIUDJPHQWHULQJDYGHQ LQUHPDUNQDGHQE|UQDWLRQHOOD RUGQLQJDU HOOHU I|UIDUDQGHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ DY ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU VRP RPIDWWDV DY HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ XSSK|UD DWW KD YHUNDQ IUnQ RFK PHG HQ GDJ VRP IDVWVWlOOV DY NRPPLVVLRQHQ JHQRP JHQRPI|UDQGHDNWHU 9LGDUH E|U PHGOHPVVWDWHUQD LQWH LQI|UD Q\D QDWLRQHOOD RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ DY ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU VRP UHGDQ RPIDWWDV DY HQ EHILQWOLJW HXURSHLVNW RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ0HGOHPVVWDWHUQD E|U GRFN LQWH YDUD I|UKLQGUDGH DWW DQWD HOOHU EHKnOOD QDWLRQHOOD RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ I|U DWW VN\GGD GHQ QDWLRQHOOD VlNHUKHWHQ 0HGOHPVVWDWHUQD E|U LQIRUPHUD NRPPLVVLRQHQ RFK HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ RP DOOD HYHQWXHOOD DYVLNWHU DWW XSSUlWWD Q\D QDWLRQHOOD RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ .RPPLVVLRQHQ RFK HXURä SHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U XWYlUGHUD YLOND HIIHNWHU Q\D QDWLRQHOOD RUGQLQJDU I|U F\EHUVlNHUä KHWVFHUWLILHULQJ KDU Sn GHQ LQUH PDUNQDGHQV IXQNWLRQ RFK PRW EDNJUXQG DY GHW VWUDWHJLVND LQWUHVVHW DY DWW L VWlOOHW EHJlUD HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
(XURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ NRPPHU DWW ELGUD WLOO DWW KDUPRQLVHUD F\EHUVlNHUKHWVUXWLQHUQD LQRP XQLRQHQ 'H PnVWHELGUDWLOO DWW |ND F\EHUVlNHUKHWLQRP XQLRQHQ 8WIRUPQLQJHQ DYHXURSHLVNDRUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U lYHQ EHDNWD RFK P|MOLJJ|UD XWYHFNOLQJ DY LQQRYDWLRQHU Sn RPUnGHW F\EHUVlNHUKHW
(XURSDSDUODPHQWHWV RFK UnGHWV GLUHNWLY (8 DY GHQ VHSWHPEHU RP HWW LQIRUPDWLRQVI|UIDUDQGH EHWUlIIDQGH
WHNQLVND I|UHVNULIWHU RFK EHWUlIIDQGH I|UHVNULIWHU I|U LQIRUPDWLRQVVDPKlOOHWV WMlQVWHU (87/ V (XURSDSDUODPHQWHWV RFK UnGHWV GLUHNWLY (8 DY GHQ IHEUXDUL RP RIIHQWOLJ XSSKDQGOLQJ RFK RP XSSKlYDQGH DY
GLUHNWLY (* (87/ V
90 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
(XURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U lYHQ EHDNWD ROLND EHILQWOLJD PHWRGHU I|U SURJUDP RFK
PDVNLQYDUXXWYHFNOLQJ RFK IUDPI|U DOOW YLONHQ LQYHUNDQ IUHNYHQWD XSSGDWHULQJDU DY SURJUDPYDUD RFK IDVW SURJUDPä YDUD KDU Sn HQVNLOGD HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW, GH HXURSHLVND RUGQLQJDUQD I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U GHW IDVWVWlOODV XQGHU YLOND I|UKnOODQGHQ HQ XSSGDWHULQJ NDQ NUlYD DWW HQ ,.7SURGXNW ,.7WMlQVW HOOHU ,.7 SURFHVVHU VND nWHUFHUWLILHUDV HOOHU DWW HWW VSHFLILNW HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDWV WLOOlPSQLQJVRPUnGH VND EHä JUlQVDV PHG EHDNWDQGH DY HYHQWXHOOD QHJDWLYD HIIHNWHU DY XSSGDWHULQJHQ Sn |YHUHQVVWlPPHOVHQ PHG VlNHUKHWVä NUDYHQ I|U GHW FHUWLILNDWHW
1lU HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ KDU DQWDJLWV E|U WLOOYHUNDUQD HOOHU OHYHUDQW|UHUQD DY ,.7
SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU NXQQD OlPQD LQ HQ DQV|NDQ RP FHUWLILHULQJ DY VLQD ,.7SURGXNWHU HOOHU ,.7WMlQVWHU WLOO YDOIULWW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH YDU VRP KHOVW L XQLRQHQ 2UJDQHQ I|U EHG|Pä QLQJ DY |YHUHQVVWlPPHOVH E|U DFNUHGLWHUDV DY HWW QDWLRQHOOW DFNUHGLWHULQJVRUJDQ RP GH XSSI\OOHU YLVVD NUDY VRP IDVWVWlOOVLGHQQDI|URUGQLQJ$FNUHGLWHULQJHQE|UXWIlUGDVI|UHQSHULRGSnK|JVWIHPnURFKE|UNXQQDI|UQ\DVSn VDPPD YLOONRU XQGHU I|UXWVlWWQLQJ DWW RUJDQHW I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH IRUWIDUDQGH XSSI\OOHU NUDYHQ 1DWLRQHOOD DFNUHGLWHULQJVRUJDQ E|U EHJUlQVD WLOOIlOOLJW XSSKlYD HOOHU nWHUNDOOD DFNUHGLWHULQJHQ DY HWW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH RP YLOONRUHQ I|U DFNUHGLWHULQJHQ LQWH HOOHU LQWH OlQJUH XSSI\OOVHOOHU RP nWJlUGHU VRP YLGWDJLWV DY RUJDQHW I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VWULGHU PRW GHQQD I|URUGQLQJ
+lQYLVQLQJDU L QDWLRQHOO ODJVWLIWQLQJ WLOO QDWLRQHOOD VWDQGDUGHU VRP KDU XSSK|UW DWW KD YHUNDQ L RFK PHG DWW HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ KDU WUlWW L NUDIW NDQ RUVDND I|UYLUULQJ 0HGOHPVVWDWHUQD E|U GlUI|U VH WLOO DWW DQWDJDQGHW DY HQ HXURSHLVNRUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJDYVSHJODVL GHUDV QDWLRQHOOD ODJVWLIWQLQJ
)|U DWW XSSQn OLNYlUGLJD VWDQGDUGHU |YHU KHOD XQLRQHQ XQGHUOlWWD |PVHVLGLJW HUNlQQDQGH RFK IUlPMD JRGWDJDQGHW
DY HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW RFK (8I|UVlNULQJDU RP |YHUHQVVWlPPHOVH PnVWH HQ RUGQLQJ LQUlWWDV I|U LQE|UGHV JUDQVNQLQJ PHOODQ QDWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJ ,QE|UGHV JUDQVNQLQJ E|U LQQHä IDWWD I|UIDUDQGHQ I|U DWW |YHUYDND ,.7SURGXNWHUV ,.7WMlQVWHUV RFK ,.7SURFHVVHUV |YHUHQVVWlPPHOVH PHG HXURä SHLVND F\EHUVlNHUKHWVFHUWLILNDW |YHUYDND VN\OGLJKHWHUQD I|U WLOOYHUNDUH RFK OHYHUDQW|UHU DY ,.7SURGXNWHU ,.7 WMlQVWHU RFK ,.7SURFHVVHU VRP XWI|U VMlOYEHG|PQLQJDU DY |YHUHQVVWlPPHOVH RFK I|U DWW |YHUYDND RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VDPW DWW SHUVRQDOHQ YLG RUJDQ VRP XWIlUGDU FHUWLILNDW I|U DVVXUDQVQLYnQ µK|Jµ KDU OlPSOLJ VDNNXQVNDS .RPPLVVLRQHQ E|U JHQRP JHQRPI|UDQGHDNWHU NXQQD XSSUlWWD PLQVW HQ IHPnUVSODQ I|U GHQ LQE|UGHV JUDQVNQLQJHQ VDPW IDVWVWlOOD NULWHULHU RFK PHWRGHU I|U KXU GHQQD RUGQLQJ VND IXQJHUD
8WDQ DWW GHW SnYHUNDU GHQ RUGQLQJ I|U LQE|UGHV JUDQVNQLQJ VRP VND LQUlWWDV YLG DOOD QDWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJVRPRPIDWWDVDYGHQHXURSHLVNDUDPHQI|UF\EHUVlNHUKHWVFHUWLILHULQJNDQYLVVDHXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJLQQHIDWWD HQ PHNDQLVP I|U LQE|UGHV EHG|PQLQJ I|U GH RUJDQ VRP XWIlUGDU HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW I|U ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU PHG DVVXUDQVQLYnQ µK|Jµ LQRP UDPHQ I|U VnGDQD RUGQLQJDU 'HQ HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJE|U VW|GMD WLOOlPSQLQJHQ DY VnGDQD PHNDQLVPHU I|U LQE|UGHV EHG|PQLQJ 'HQ LQE|UGHV EHG|PQLQJHQ E|U IUDPI|U DOOW EHG|PD KXUXYLGD RUJDQHQ L IUnJD XWI|U VLQD XSSJLIWHU Sn HWW KDUPRQLVHUDW VlWW RFK GH NDQ LQQHIDWWD PHNDQLVPHU I|U DWW |YHUNODJD 5HVXOWDWHQ DY GH LQE|UGHV JUDQVNQLQJDUQD E|U J|UDV DOOPlQW WLOOJlQJOLJD 'H EHU|UGD RUJDQHQ InU YLGWD OlPSOLJD nWJlUGHU I|U DWW DQSDVVD VLQ SUD[LV RFK H[SHUWLV GlUHIWHU
0HGOHPVVWDWHUQD E|U XWVH HQ HOOHU IOHUD QDWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJ VRP VND |YHUYDND
IXOOJ|UDQGHW DY VN\OGLJKHWHUQD HQOLJW GHQQD I|URUGQLQJ (Q QDWLRQHOO P\QGLJKHW I|U F\EHUVlNHUKHWVFHUWLILHULQJ NDQ YDUD HQ UHGDQ EHILQWOLJ P\QGLJKHW HOOHU HQ Q\ P\QGLJKHW (Q PHGOHPVVWDW E|U RFNVn NXQQD IDWWD EHVOXW HIWHU |YHUHQVNRPPHOVH PHG HQ DQQDQ PHGOHPVVWDW RP DWW XWVH HQ HOOHU IOHUD P\QGLJKHWHU I|U QDWLRQHOO F\EHUVlNHUKHWVä FHUWLILHULQJ Sn GHQ DQGUD PHGOHPVVWDWHQV WHUULWRULXP
1DWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U VlUVNLOW |YHUYDND RFK YHUNVWlOOD GH VN\OGLJKHWHU VRP
nOLJJHU HQ WLOOYHUNDUH HOOHU HQ OHYHUDQW|U DY ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU VRP lU HWDEOHUDG Sn GHUDV UHVSHNWLYH WHUULWRULHU PHG DYVHHQGH Sn (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH E|U ELVWn GH QDWLRQHOOD DFNUHGLä WHULQJVRUJDQHQ PHG |YHUYDNQLQJ RFK NRQWUROO DY GHQ YHUNVDPKHW VRP EHGULYV DY RUJDQHQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVHJHQRPDWWI|UVHGHPPHGVDNNXQVNDSRFKUHOHYDQWLQIRUPDWLRQE|UWLOOnWDRUJDQI|UEHG|PQLQJ DY |YHUHQVVWlPPHOVH DWW XWI|UD VLQD XSSJLIWHU RP GHVVD RUJDQ XSSI\OOHU GH \WWHUOLJDUH NUDY VRP ILQQV IDVWVWlOOGD L HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ RFK E|U |YHUYDND UHOHYDQW XWYHFNOLQJ Sn RPUnGHW I|U F\EHUVlä NHUKHWVFHUWLILHULQJ 'H QDWLRQHOOD P\QGLJKHWHUQD I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U RFNVn EHKDQGOD NODJRPnO VRP OlPQDV LQ DY I\VLVND HOOHU MXULGLVND SHUVRQHU DYVHHQGH HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW VRP XWIlUGDWV DY GH P\QGLJKHWHUQD HOOHU DYVHHQGH HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW VRP XWIlUGDWV DY RUJDQ I|U EHG|PQLQJ DY |YHUä HQVVWlPPHOVHRP VnGDQDFHUWLILNDWDQJHUDVVXUDQVQLYnµK|JµE|U LOlPSOLJXWVWUlFNQLQJXQGHUV|NDGHWlUHQGHVRP
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
NODJRPnOHW JlOOHU RFK E|U XQGHUUlWWD GHQ NODJDQGH RP XWYHFNOLQJHQ RFK UHVXOWDWHW DY XWUHGQLQJHQ LQRP ULPOLJ WLG 'H QDWLRQHOOD P\QGLJKHWHUQD I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U GHVVXWRP VDPDUEHWD PHG DQGUD QDWLRQHOOD P\Qä GLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJHOOHU QnJRQ DQQDQ RIIHQWOLJ P\QGLJKHW EODQG DQQDW JHQRP DWW XWE\WD LQIRUä PDWLRQ RP ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP HYHQWXHOOW DYYLNHU IUnQ NUDYHQ L GHQQD I|URUGQLQJ HOOHU VlUVNLOGD HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ .RPPLVVLRQHQ E|U XQGHUOlWWD VnGDQW XWE\WH DY LQIRUPDWLRQ JHQRP DWW HUEMXGD WLOOJnQJ WLOO HWW DOOPlQW VW|GV\VWHP I|U HOHNWURQLVN LQIRUPDWLRQ WLOO H[HPSHO LQIRUä PDWLRQV RFK NRPPXQLNDWLRQVV\VWHPHW I|U PDUNQDGVNRQWUROO ,&606 RFK V\VWHPHW I|U VQDEE YDUQLQJ I|U IDUOLJD NRQVXPHQWSURGXNWHU 5DSH[ VRP UHGDQ DQYlQGV DY PDUNQDGV|YHUYDNQLQJVP\QGLJKHWHUQD L HQOLJKHW PHG I|URUGä QLQJ (* QU
)|U DWW VlNHUVWlOOD HQ NRQVHNYHQW WLOOlPSQLQJ DY GHQ HXURSHLVND UDPHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U GHW
LQUlWWDV HQ HXURSHLVN JUXSS I|U F\EHUVlNHUKHWVFHUWLILHULQJ EHVWnHQGH DY I|UHWUlGDUH I|U QDWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJ HOOHU DQGUD EHU|UGD QDWLRQHOOD P\QGLJKHWHU 'HQ HXURSHLVND JUXSSHQ I|U F\EHUVlNHUä KHWVFHUWLILHULQJV IUlPVWD XSSJLIWHU E|U YDUD DWW JH NRPPLVVLRQHQ UnG RFK ELVWnQG L GHVV DUEHWH I|U DWW VlNHUVWlOOD NRQVHNYHQW JHQRPI|UDQGH RFK WLOOlPSQLQJ DYGHQ HXURSHLVNDUDPHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJDWW ELVWn RFK KD HWW QlUD VDPDUEHWH PHG (QLVD L XWDUEHWDQGHW DY I|UVODJ WLOO RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ DWW L YHGHUä E|UOLJHQ PRWLYHUDGH IDOO EHJlUD DWW (QLVD XWDUEHWDU HWW I|UVODJ WLOO FHUWLILHULQJVRUGQLQJ DWW DQWD \WWUDQGHQ WLOO (QLVD RP I|UVODJ WLOO FHUWLILHULQJVRUGQLQJ RFK DWW DQWD \WWUDQGHQ ULNWDGH WLOO NRPPLVVLRQHQ RP XQGHUKnOO RFK |YHUV\Q DY EHILQWOLJDHXURSHLVNDRUGQLQJDUI|UF\EHUVlNHUKHWVFHUWLILHULQJ'HQHXURSHLVNDJUXSSHQI|UF\EHUVlNHUKHWVFHUWLILHULQJ E|U XQGHUOlWWD XWE\WHW DY JRG SUD[LV RFK H[SHUWLV PHOODQ GH ROLND QDWLRQHOOD P\QGLJKHWHUQD I|U F\EHUVlNHUKHWVä FHUWLILHULQJ VRP lU DQVYDULJD I|U EHP\QGLJDQGH DY RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH RFK XWIlUGDQGH DY HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW
)|U DWW |ND PHGYHWHQKHWHQ RFK XQGHUOlWWD DFFHSWDQVHQ I|U IUDPWLGD HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLä ILHULQJNDQ NRPPLVVLRQHQXWIlUGDDOOPlQQDHOOHUVHNWRUVVSHFLILNDF\EHUVlNHUKHWVULNWOLQMHUWH[YDGJlOOHUJRG SUD[LV I|U F\EHUVlNHUKHW HOOHU DQVYDUVIXOOW F\EHUVlNHUKHWVEHWHHQGH VRP EHO\VHU GH SRVLWLYD NRQVHNYHQVHUQD DY DWW DQYlQGD FHUWLILHUDGH ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU
)|U DWW \WWHUOLJDUH XQGHUOlWWD KDQGHOQ RFK HUNlQQD DWW ,.7OHYHUDQVNHGMRUQD lU JOREDOD InU DYWDO RP |PVHVLGLJW HUNlQQDQGH DY HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW LQJnV DY XQLRQHQ L HQOLJKHW PHG DUWLNHO L I|UGUDJHW RP (XURSHLVND XQLRQHQV IXQNWLRQVVlWW (8)I|UGUDJHW .RPPLVVLRQHQ InU PHG EHDNWDQGH DY UnGJLYQLQJHQ IUnQ (QLVD RFK GHQ HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ UHNRPPHQGHUD DWW UHOHYDQWD I|UKDQGOLQJDU LQOHGV 9DUMH HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ E|U I|UHVNULYD VlUVNLOGD YLOONRU I|U VnGDQD DYWDO RP |PVHVLGLJW HUNlQQDQGH PHG WUHGMHOlQGHU
)|U DWW VlNHUVWlOOD HQKHWOLJD YLOONRU I|U WLOOlPSQLQJHQ DY GHQQD I|URUGQLQJ E|U NRPPLVVLRQHQ JHV JHQRPI|UDQGHä EHIRJHQKHWHU 'HVVD EHIRJHQKHWHU E|U XW|YDV L HQOLJKHW PHG (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 QU
*UDQVNQLQJVI|UIDUDQGHW E|U DQYlQGDV I|U DQWDJDQGH DY JHQRPI|UDQGHDNWHU RP HXURSHLVND RUGQLQJDU I|U F\EHUVlä NHUKHWVFHUWLILHULQJ DY ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU RP IRUPHUQD I|U (QLVDV XWI|UDQGH DY XWUHGä QLQJDU RP HQ SODQ I|U LQE|UGHV JUDQVNQLQJ DY QDWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJ VDPW I|U DQWDJDQGHDYJHQRPI|UDQGHDNWHURP I|UKnOODQGHQIRUPDWRFKI|UIDUDQGHQI|UDQPlOQLQJDUDYDFNUHGLWHUDGHRUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH IUnQ GH QDWLRQHOOD P\QGLJKHWHUQD I|U F\EHUVlNHUKHWVFHUWLILHULQJ WLOO NRPPLVä VLRQHQ
(QLVDV YHUNVDPKHW E|U XWYlUGHUDV UHJHOEXQGHW RFK Sn HWW REHURHQGH VlWW 8WYlUGHULQJHQ E|U EHDNWD (QLVDV PnOä XSSI\OOHOVH GHVV DUEHWVPHWRGHU RFK UHOHYDQVHQ L GHVV XSSJLIWHU VlUVNLOW GHVV XSSJLIWHU U|UDQGH RSHUDWLYW VDPDUEHWH Sn XQLRQVQLYn 8WYlUGHULQJHQ E|U lYHQ EHG|PD NRQVHNYHQVHUQD lQGDPnOVHQOLJKHWHQ RFK HIIHNWLYLWHWHQ L IUnJD RP GHQHXURSHLVNDUDPHQI|UF\EHUVlNHUKHWVFHUWLILHULQJ9LGHQJUDQVNQLQJVNDNRPPLVVLRQHQXWYlUGHUDKXU(QLVDVUROO VRP UHIHUHQVSXQNW I|U UnG RFK H[SHUWLVNDQ VWlUNDVRFK E|U lYHQ XWYlUGHUDKXU (QLVD P|MOLJHQ VNXOOH NXQQD VW|GMD EHG|PQLQJHQ DY ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU IUnQ WUHGMHOlQGHU VRP NRPPHU LQ Sn XQLRQVPDUNä QDGHQRFKVRPLQWHlUI|UHQOLJDPHGXQLRQVUHJOHUQDRPVnGDQD,.7SURGXNWHU,.7WMlQVWHURFK,.7SURFHVVHUI|UV LQ L XQLRQHQ
(XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 QU DY GHQ IHEUXDUL RP IDVWVWlOODQGH DY DOOPlQQD UHJOHU RFK
SULQFLSHU I|U PHGOHPVVWDWHUQDV NRQWUROO DY NRPPLVVLRQHQV XW|YDQGH DY VLQD JHQRPI|UDQGHEHIRJHQKHWHU (87/ V
92 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
(IWHUVRP PnOHQ I|U GHQQD I|URUGQLQJ LQWH L WLOOUlFNOLJ XWVWUlFNQLQJ NDQ XSSQnV DY PHGOHPVVWDWHUQD Sn JUXQG DY
GHUDV RPIDWWQLQJ RFK YHUNQLQJDU XWDQ VQDUDUH NDQ XSSQnV ElWWUH Sn XQLRQVQLYn NDQ XQLRQHQ YLGWD nWJlUGHU L HQOLJKHW PHG VXEVLGLDULWHWVSULQFLSHQ L DUWLNHO L I|UGUDJHW RP (XURSHLVND XQLRQHQ (8I|UGUDJHW , HQOLJKHW PHG SURSRUWLRQDOLWHWVSULQFLSHQL VDPPD DUWLNHO JnU GHQQD I|URUGQLQJ LQWH XW|YHU YDG VRP lU Q|GYlQGLJW I|U DWW XSSQn GHWWD PnO
)|URUGQLQJ (8 QU E|U XSSKlYDV
+b5,*(120 )g5(6.5,96 )g/-$1'(
$9'(/1,1* ,
ALLMÄNNA BESTÄMMELSER
$UWLNHO
Syfte och tillämpningsområde
, V\IWH DWW VlNHUVWlOOD HQ YlO IXQJHUDQGH LQUH PDUNQDG RFK VDPWLGLJW VWUlYD HIWHU DWW XSSQn HQ K|J QLYn L IUnJD RP
F\EHUVlNHUKHW F\EHUUHVLOLHQV RFK I|UWURHQGH LQRP XQLRQHQ IDVWVWlOOHU GHQQD I|URUGQLQJ
D PnO XSSJLIWHU RFK RUJDQLVDWRULVND IUnJRU VRP U|U (QLVD (XURSHLVND XQLRQHQV F\EHUVlNHUKHWVE\Un RFK
E HWW UDPYHUN I|U LQUlWWDQGHW DY HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJL V\IWH DWW VlNHUVWlOOD HQ WLOOIUHGVVWlOä
ODQGH QLYn L IUnJD RP F\EHUVlNHUKHW I|U ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU L XQLRQHQ VDPW L V\IWH DWW XQGYLND HQ IUDJPHQWHULQJ DY GHQ LQUH PDUNQDGHQ QlU GHW JlOOHU FHUWLILHULQJVRUGQLQJDU L XQLRQHQ
'HQ UDP VRP DYVHV L I|UVWD VW\FNHW E VND DQYlQGDV XWDQ DWW GHW SnYHUNDU WLOOlPSQLQJHQ DY VlUVNLOGD EHVWlPPHOVHU RP IULYLOOLJ HOOHU REOLJDWRULVN FHUWLILHULQJ L DQGUD XQLRQVUlWWVDNWHU
'HQQD I|URUGQLQJ SnYHUNDU LQWH PHGOHPVVWDWHUQDV EHIRJHQKHWHU L IUnJD RP YHUNVDPKHW VRP EHU|U DOOPlQ VlNHUKHW
I|UVYDU QDWLRQHOO VlNHUKHW RFK VWDWHQV YHUNVDPKHW Sn VWUDIIUlWWHQV RPUnGH
$UWLNHO
Definitioner
, GHQQD I|URUGQLQJ JlOOHU I|OMDQGH GHILQLWLRQHU
F\EHUVlNHUKHW DOO YHUNVDPKHW VRP lU Q|GYlQGLJ I|U DWW VN\GGD QlWYHUNV RFK LQIRUPDWLRQVV\VWHP DQYlQGDUH DY GHVVD
V\VWHP RFK DQGUD EHU|UGD SHUVRQHU PRW F\EHUKRW
QlWYHUNV RFK LQIRUPDWLRQVV\VWHP HWW QlWYHUNV RFK LQIRUPDWLRQVV\VWHP HQOLJW GHILQLWLRQHQ L DUWLNHO L GLUHNWLY (8
QDWLRQHOO VWUDWHJL I|U VlNHUKHWHQ L QlWYHUNV RFK LQIRUPDWLRQVV\VWHP HQ QDWLRQHOO VWUDWHJL I|U VlNHUKHWHQ L QlWYHUNV RFK
LQIRUPDWLRQVV\VWHP HQOLJW GHILQLWLRQHQ L DUWLNHO L GLUHNWLY (8
OHYHUDQW|U DY VDPKlOOVYLNWLJD WMlQVWHU HQ OHYHUDQW|U DY VDPKlOOVYLNWLJD WMlQVWHU HQOLJW GHILQLWLRQHQ L DUWLNHO L GLUHNWLY
(8
OHYHUDQW|U DY GLJLWDOD WMlQVWHU HQ OHYHUDQW|U DY GLJLWDOD WMlQVWHU HQOLJW GHILQLWLRQHQ L DUWLNHO L GLUHNWLY (8
LQFLGHQW HQ LQFLGHQW HQOLJW GHILQLWLRQHQ L DUWLNHO L GLUHNWLY (8
LQFLGHQWKDQWHULQJ LQFLGHQWKDQWHULQJ HQOLJW GHILQLWLRQHQ L DUWLNHO L GLUHNWLY (8
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
F\EHUKRWHQ SRWHQWLHOORPVWlQGLJKHWKlQGHOVHHOOHUKDQGOLQJVRP NDQVNDGDVW|UDHOOHUSnDQQDWQHJDWLYWVlWWSnYHUND
QlWYHUNV RFK LQIRUPDWLRQVV\VWHP DQYlQGDUH GHVVD V\VWHP RFK DQGUD SHUVRQHU
HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ HQ YLWWRPIDWWDQGH XSSVlWWQLQJ UHJOHU WHNQLVND NUDY VWDQGDUGHU RFK I|Uä
IDUDQGHQ VRP IDVWVWlOOV Sn XQLRQVQLYn RFK VRP WLOOlPSDV Sn FHUWLILHULQJ HOOHU EHG|PQLQJ DY |YHUHQVVWlPPHOVH DY VlUVNLOGD ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU
QDWLRQHOO RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ HQ NRPSOHWW XSSVlWWQLQJ UHJOHU WHNQLVND NUDY VWDQGDUGHU RFK I|UIDUDQGHQ
VRP XWYHFNODV RFK DQWDV DY HQ QDWLRQHOO RIIHQWOLJ P\QGLJKHW RFK VRP WLOOlPSDV YLG FHUWLILHULQJ HOOHU YLG EHG|PQLQJ DY |YHUHQVVWlPPHOVH DY ,.7SURGXNWHU,.7WMlQVWHURFK ,.7SURFHVVHUVRP RPIDWWDV DY WLOOlPSQLQJVRPUnGHW I|U GHQ RUGQLQJHQ
HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDW HWW GRNXPHQW XWIlUGDW DY EHK|ULJW RUJDQ VRP LQW\JDU DWW HQ YLVV ,.7SURGXNW ,.7
WMlQVW HOOHU ,.7SURFHVVKDU XWYlUGHUDWVI|U NRQWUROO DY |YHUHQVVWlPPHOVH PHG VSHFLILNDVlNHUKHWVNUDYVRP IDVWVWlOOVL HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
,.7SURGXNW HQ GHO HOOHU HQ JUXSS DY GHODU L QlWYHUNV RFK LQIRUPDWLRQVV\VWHP
,.7WMlQVW HQ WMlQVW VRP KHOW HOOHU KXYXGVDNOLJHQ EHVWnU L |YHUI|ULQJ ODJULQJ KlPWQLQJ HOOHU EHKDQGOLQJ DY LQIRUä
PDWLRQ YLD QlWYHUNV RFK LQIRUPDWLRQVV\VWHP
,.7SURFHVV YHUNVDPKHW VRP XWI|UV I|U DWW XWIRUPD XWYHFNOD WLOOKDQGDKnOODHOOHU XQGHUKnOOD HQ ,.7SURGXNW HOOHU ,.7
WMlQVW
DFNUHGLWHULQJ DFNUHGLWHULQJ HQOLJW GHILQLWLRQHQ L DUWLNHO L I|URUGQLQJ (* QU
QDWLRQHOOW DFNUHGLWHULQJVRUJDQ HWW QDWLRQHOOW DFNUHGLWHULQJVRUJDQ HQOLJW GHILQLWLRQHQ L DUWLNHO L I|URUGQLQJ (*
QU
EHG|PQLQJ DY |YHUHQVVWlPPHOVH EHG|PQLQJ DY |YHUHQVVWlPPHOVH HQOLJW GHILQLWLRQHQ L DUWLNHO L I|URUGQLQJ (*
QU
RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH HQOLJW GHILQLWLRQHQ L DUWLNHO L
I|URUGQLQJ (* QU
VWDQGDUG HQ VWDQGDUG HQOLJW GHILQLWLRQHQ L DUWLNHO L I|URUGQLQJ (8 QU
WHNQLVN VSHFLILNDWLRQ HWW GRNXPHQW VRP DQJHU GH WHNQLVND NUDY VRP VND XSSI\OODV DY HOOHU YLOND I|UIDUDQGHQ I|U
EHG|PQLQJ DY |YHUHQVVWlPPHOVH VRP JlOOHU I|U HQ ,.7SURGXNW ,.7WMlQVW HOOHU ,.7SURFHVV
DVVXUDQVQLYn I|UWURHQGHJUXQG I|U DWW HQ ,.7SURGXNW ,.7WMlQVW HOOHU ,.7SURFHVV XSSI\OOHU VlNHUKHWVNUDYHQ L HQ
VlUVNLOG HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ RFK DQJHU Sn YLONHQ QLYn HQ ,.7SURGXNW ,.7WMlQVW HOOHU ,.7SURFHVVKDUXWYlUGHUDWVPHQVRPLVLJLQWHPlWHUVlNHUKHWHQLGHQEHU|UGD,.7SURGXNWHQ,.7WMlQVWHQHOOHU,.7 SURFHVVHQ
HJHQNRQWUROO DY |YHUHQVVWlPPHOVH HQ nWJlUG VRP JHQRPI|UV DY HQ WLOOYHUNDUH HOOHU HQ OHYHUDQW|U DY ,.7SURGXNWHU ,.7
WMlQVWHU HOOHU ,.7SURFHVVHUVRP XWYlUGHUDURP GHVVD ,.7SURGXNWHU,.7WMlQVWHUHOOHU ,.7SURFHVVHUXSSI\OOHUNUDYHQ L Q VlUVNLOG HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
94 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
$9'(/1,1* ,,
ENISA (EUROPEISKA UNIONENS CYBERSÄKERHETSBYRÅ)
.$3,7(/ ,
Mandat och mål
$UWLNHO
Mandat
(QLVD VND XWI|UD GH XSSJLIWHU VRP GHQ WLOOGHODV JHQRP GHQQD I|URUGQLQJ L V\IWH DWW XSSQn HQ K|J JHPHQVDP QLYn L
IUnJD RP F\EHUVlNHUKHW L KHOD XQLRQHQ EODQG DQQDW JHQRP DWW DNWLYW VW|GMD PHGOHPVVWDWHUQD XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU L DUEHWHW PHG DWW I|UElWWUD F\EHUVlNHUKHWHQ(QLVD VND IXQJHUD VRP HQ UHIHUHQVSXQNW I|U UnGJLYQLQJ RFK H[SHUWLV L IUnJD RP F\EHUVlNHUKHW I|U XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU VDPW I|U DQGUD EHU|UGD XQLRQVDNW|UHU
*HQRP DWW XWI|UD GH XSSJLIWHUGHQ DQI|UWURWWV HQOLJW GHQQD I|URUGQLQJ VND (QLVD ELGUD WLOO DWW PLQVND IUDJPHQWHULQJHQ Sn GHQ LQUH PDUNQDGHQ
(QLVD VND XWI|UD GH XSSJLIWHU VRP GHQ WLOOGHODV JHQRP XQLRQVUlWWVDNWHU VRP IDVWVWlOOHU nWJlUGHU I|U WLOOQlUPQLQJ DY
PHGOHPVVWDWHQV ODJDU RFK DQGUD I|UIDWWQLQJDU VRP U|U F\EHUVlNHUKHW
9LG XWI|UDQGHW DY VLQD XSSJLIWHU VND (QLVD DJHUD VMlOYVWlQGLJW RFK VDPWLGLJW XQGYLND GXEEHODUEHWH L I|UKnOODQGH WLOO
PHGOHPVVWDWHQV YHUNVDPKHW RFK WD KlQV\Q WLOO PHGOHPVVWDWHQV EHILQWOLJD H[SHUWLV
(QLVD VND WD IUDP VLQD HJQD Q|GYlQGLJD UHVXUVHU GlULEODQG WHNQLVN RFK PlQVNOLJ NDSDFLWHW RFK NRPSHWHQV I|U DWW
XWI|UD GH XSSJLIWHU VRP GHQ WLOOGHODV HQOLJW GHQQD I|URUGQLQJ
$UWLNHO
Mål
(QLVDVNDYDUDHWWH[SHUWFHQWUXPLQRPRPUnGHWF\EHUVlNHUKHWJHQRPVLWWREHURHQGHGHQYHWHQVNDSOLJDRFKWHNQLVND
NYDOLWHWHQ Sn GH UnG GHQ DVVLVWDQV RFK GHQ LQIRUPDWLRQ GHQ WLOOKDQGDKnOOHU |SSHQKHWHQ L GHVV RSHUDWLYD I|UIDUDQGHQ RFK DUEHWVVlWW VDPW JHQRP HWW NRPSHWHQW XWI|UDQGH DY VLQD XSSJLIWHU
(QLVDVNDELVWnXQLRQHQVLQVWLWXWLRQHURUJDQRFKE\UnHUVDPWPHGOHPVVWDWHUQDPHGXWDUEHWDQGHRFKJHQRPI|UDQGH
DY XQLRQHQV SROLWLVND nWJlUGHU VRP U|U F\EHUVlNHUKHW LQEHJULSHW VHNWRUVSROLWLN Sn F\EHUVlNHUKHWVRPUnGHW
(QLVD VND VW|GMD NDSDFLWHWVXSSE\JJQDG RFK EHUHGVNDS L KHOD XQLRQHQ JHQRP DWW ELVWn XQLRQHQV LQVWLWXWLRQHU RUJDQ
RFK E\UnHU OLNVRP PHGOHPVVWDWHUQD RFK RIIHQWOLJD RFK SULYDWD LQWUHVVHQWHU L V\IWH DWW |ND VN\GGHW DY GHUDV QlWYHUNV RFK LQIRUPDWLRQVV\VWHP XWYHFNOD RFK I|UElWWUD F\EHUUHVLOLHQV RFK LQVDWVNDSDFLWHW VDPW XWYHFNOD IlUGLJKHWHU RFK NRPSHWHQV LQRP RPUnGHW F\EHUVlNHUKHW
(QLVD VND IUlPMD VDPDUEHWH GlULEODQG LQIRUPDWLRQVXWE\WH RFK VDPRUGQLQJ Sn XQLRQVQLYn PHOODQ PHGOHPVVWDWHU
XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU VDPW EHU|UGD SULYDWD RFK RIIHQWOLJD LQWUHVVHQWHU L IUnJRU VRP U|U F\EHUVlNHUKHW
(QLVD VND ELGUD WLOO DWW |ND F\EHUVlNHUKHWVNDSDFLWHWHQSn XQLRQVQLYn L V\IWH DWW VW|GMD PHGOHPVVWDWHUQDV nWJlUGHU I|U
DWW I|UHE\JJD RFK YLGWD nWJlUGHU PRW F\EHUKRW VlUVNLOW YLG JUlQV|YHUVNULGDQGH LQFLGHQWHU
(QLVD VND IUlPMD DQYlQGQLQJHQ DY HXURSHLVN F\EHUVlNHUKHWVFHUWLILHULQJL V\IWH DWW XQGYLND HQ IUDJPHQWHULQJ DY GHQ
LQUHPDUNQDGHQ(QLVDVNDELGUDWLOOLQUlWWDQGHWRFKXQGHUKnOODQGHWDYHWWHXURSHLVNWUDPYHUNI|UF\EHUVlNHUKHWVFHUWLILHULQJ L HQOLJKHW PHG DYGHOQLQJ,,, L GHQQD I|URUGQLQJ L V\IWHDWW |ND WUDQVSDUHQVHQL IUnJDRP F\EHUVlNHUKHWKRV ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU RFK GlULJHQRP VWlUND I|UWURHQGHW I|U GHQ GLJLWDOD LQUH PDUNQDGHQ RFK GHVV NRQNXUUHQVä NUDIW
(QLVD VND IUlPMD HQ K|J QLYn DY PHGYHWHQKHW RP F\EHUVlNHUKHW LQNOXVLYH LWK\JLHQ RFK LWNRPSHWHQV KRV SULYDWä
SHUVRQHU RUJDQLVDWLRQHU RFK I|UHWDJ
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
.$3,7(/ ,,
Uppgifter
$UWLNHO
Utarbetande och genomförande av unionens politik och lagstiftning
(QLVD VND ELGUD WLOO XWDUEHWDQGHW RFK JHQRPI|UDQGHW DY XQLRQHQV SROLWLN RFK ODJVWLIWQLQJ JHQRP DWW
ELVWn RFK JH UnG L IUnJD RP XWDUEHWDQGH RFK |YHUV\Q DY XQLRQHQV SROLWLN RFK ODJVWLIWQLQJ LQRP RPUnGHW F\EHUVlNHUKHW
RFK L IUnJD RP VHNWRUVVSHFLILND VWUDWHJLHU RFK ODJI|UVODJ GlU IUnJRU VRP U|U F\EHUVlNHUKHW LQJnU VlUVNLOW JHQRP DWW WLOOKDQGDKnOOD REHURHQGH \WWUDQGHQ RFK DQDO\VHU VDPW I|UEHUHGDQGH DUEHWH
KMlOSDPHGOHPVVWDWHUQDDWWSnHWWNRQVHNYHQWVlWWJHQRPI|UDXQLRQHQVSROLWLNRFKODJVWLIWQLQJVRPU|UF\EHUVlNHUKHWL
V\QQHUKHW YDG JlOOHU GLUHNWLY (8 EODQG DQQDW JHQRP \WWUDQGHQ ULNWOLQMHU UnG RFK ElVWD SUD[LV L IUnJRU VnVRP ULVNKDQWHULQJ LQFLGHQWUDSSRUWHULQJ RFK LQIRUPDWLRQVXWE\WH VDPW JHQRP DWW XQGHUOlWWD XWE\WHW DY ElVWD SUD[LV PHOODQ EHK|ULJD P\QGLJKHWHU L GHWWD DYVHHQGH
KMlOSD PHGOHPVVWDWHU RFK XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU PHG DWW XWYHFNOD RFK IUlPMD SROLWLN Sn F\EHUVlä
NHUKHWVRPUnGHWVRPU|UXQGHUKnOODQGHWDYGHQDOOPlQQDWLOOJlQJOLJKHWHQWLOOHOOHULQWHJULWHWHQI|UGHQRIIHQWOLJDNlUQDQ DY HWW |SSHW LQWHUQHW
ELGUD WLOO DUEHWHW L VDPDUEHWVJUXSSHQ HQOLJW DUWLNHO L GLUHNWLY (8 JHQRP DWW WLOOKDQGDKnOOD H[SHUWLV RFK
ELVWnQG
VW|GMD
D XWDUEHWDQGHW RFK JHQRPI|UDQGHW DY XQLRQHQV SROLWLN LQRP RPUnGHW HOHNWURQLVN LGHQWLWHW RFK EHWURGGD WMlQVWHU L
V\QQHUKHW JHQRP DWW WLOOKDQGDKnOOD UnG RFK XWIlUGD WHNQLVND ULNWOLQMHU VDPW JHQRP DWW XQGHUOlWWD XWE\WHW DY ElVWD SUD[LV PHOODQ EHK|ULJD P\QGLJKHWHU
E IUlPMDQGHWDYHQK|JUHVlNHUKHWVQLYnI|UHOHNWURQLVNNRPPXQLNDWLRQEODQGDQQDWJHQRP DWWWLOOKDQGDKnOODUnGRFK
H[SHUWLV VDPW JHQRP DWW XQGHUOlWWD XWE\WHW DY ElVWD SUD[LV PHOODQ EHK|ULJD P\QGLJKHWHU
F PHGOHPVVWDWHU YLG JHQRPI|UDQGHW DY VSHFLILND F\EHUVlNHUKHWVDVSHNWHU DY XQLRQVSROLWLN RFK ODJVWLIWQLQJ VRP U|U
LQWHJULWHWV RFK SHUVRQXSSJLIWVVN\GG LQEHJULSHW JHQRP DWW Sn EHJlUDQ WLOOKDQGDKnOOD UnGJLYQLQJ WLOO (XURSHLVND GDWDVN\GGVVW\UHOVHQ
VW|GMD GHQ UHJHOEXQGQD |YHUV\QHQ DY XQLRQHQV SROLWLVND YHUNVDPKHW JHQRP DWW XWDUEHWD HQ nUOLJ UDSSRUW RP KXU
JHQRPI|UDQGHW DY UHVSHNWLYH UlWWVOLJD UDPDU IUDPVNULGHU DYVHHQGH
D LQIRUPDWLRQ RP PHGOHPVVWDWHUQDV LQFLGHQWUDSSRUWHU VRP |YHUOlPQDV DY GH JHPHQVDPPD NRQWDNWSXQNWHUQD WLOO
VDPDUEHWVJUXSSHQ HQOLJW DUWLNHO L GLUHNWLY (8
E VDPPDQIDWWQLQJDUDYDQPlOQLQJDURPVlNHUKHWV|YHUWUlGHOVHUHOOHULQWHJULWHWVI|UOXVWVRPHUKnOOLWVIUnQOHYHUDQW|UHUQD
DY EHWURGGD WMlQVWHU VRP |YHUOlPQDV DY WLOOV\QVRUJDQHQ WLOO (QLVD HQOLJW DUWLNHO L (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 QU
F DQPlOQLQJDU RP VlNHUKHWVLQFLGHQWHU VRP |YHUOlPQDWV DY WLOOKDQGDKnOODUH DY DOOPlQQD HOHNWURQLVND NRPPXQLNDä
WLRQVQlW HOOHU DY DOOPlQW WLOOJlQJOLJD HOHNWURQLVND NRPPXQLNDWLRQVWMlQVWHU VRP |YHUOlPQDV DY GH EHK|ULJD P\Qä GLJKHWHUQD WLOO (QLVD HQOLJW DUWLNHO L GLUHNWLY (8
(XURSDSDUODPHQWHWVRFK UnGHWV I|URUGQLQJ (8 QU DY GHQ MXOL RP HOHNWURQLVN LGHQWLILHULQJRFK EHWURGGD WMlQVWHU
I|U HOHNWURQLVND WUDQVDNWLRQHU Sn GHQ LQUH PDUNQDGHQ RFK RP XSSKlYDQGH DY GLUHNWLY (* (87/ V
96 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
$UWLNHO
Kapacitetsuppbyggnad
(QLVD VND ELVWn
D PHGOHPVVWDWHUQD L GHUDV DQVWUlQJQLQJDU I|U DWW I|UElWWUD I|UHE\JJDQGHW XSSWlFNWHQ RFK DQDO\VHQ DY VDPW NDSDFLWHWHQ
DWW UHDJHUD Sn F\EHUKRW RFK F\EHULQFLGHQWHU JHQRP DWW I|UVH GHP PHG NXQVNDSHU RFK Q|GYlQGLJ H[SHUWLV
E PHGOHPVVWDWHUQD RFK XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU PHG DWW IDVWVWlOOD RFK JHQRPI|UD IULYLOOLJD ULNWOLQMHU I|U
RIIHQWOLJJ|UDQGH DY VnUEDUKHWHU
F XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU L GHUDV DQVWUlQJQLQJDU I|U DWW I|UElWWUD I|UHE\JJDQGHW XSSWlFNWHQ RFK
DQDO\VHQ DY F\EHUKRW RFK F\EHULQFLGHQWHU VDPW I|UElWWUD NDSDFLWHWHQ DWW UHDJHUD Sn VnGDQD F\EHUKRW RFK F\EHULQFLä GHQWHU VlUVNLOW JHQRP OlPSOLJW VW|G I|U &(57(8
G PHGOHPVVWDWHUQD Sn GHUDV EHJlUDQ PHG LQUlWWDQGHW DY QDWLRQHOOD &6,57HQKHWHU HQOLJW DUWLNHO L GLUHNWLY (8
H PHGOHPVVWDWHUQDSnGHUDVEHJlUDQPHGXWDUEHWDQGHWDYQDWLRQHOODVWUDWHJLHUI|UVlNHUKHWLQlWYHUNVRFKLQIRUPDWLRQVä
V\VWHP HQOLJW DUWLNHO L GLUHNWLY (8 RFK IUlPMD VSULGQLQJ DY GHVVD VWUDWHJLHU RFK QRWHUD IUDPVWHJHQ PHG JHQRPI|UDQGHW DY GHVVD L KHOD XQLRQHQ L V\IWH DWW IUlPMD ElVWD SUD[LV
I XQLRQHQV LQVWLWXWLRQHU PHG XWDUEHWDQGHW RFK |YHUV\QHQ DY XQLRQHQV VWUDWHJLHU DYVHHQGH F\EHUVlNHUKHW RFK GlUYLG
IUlPMD GHUDV VSULGQLQJ RFK |YHUYDND IUDPVWHJHQ L JHQRPI|UDQGHW DY GHP
J QDWLRQHOOD&6,57HQKHWHURFK&6,57HQKHWHUSnXQLRQVQLYnLGHUDVDUEHWHI|UDWW|ND VLQNDSDFLWHWEODQG DQQDWJHQRP
DWWIUlPMDGLDORJRFKLQIRUPDWLRQVXWE\WHI|UDWWVlNHUVWlOODDWWDOOD&6,57HQKHWHUQlUGHWJlOOHUGHQWHNQLVNDQLYnQKDU JHPHQVDPPD PLQLPLNUDY I|U NDSDFLWHWHQ RFK DWW GHUDV YHUNVDPKHW I|OMHU ElVWD SUD[LV
K PHGOHPVVWDWHUQD JHQRP DWW RUJDQLVHUD UHJHOEXQGQD F\EHUVlNHUKHWV|YQLQJDU Sn XQLRQVQLYn HQOLJW DUWLNHO L YDUW IDOO
YDUWDQQDW nU RFK JHQRP DWW DYJH SROLF\UHNRPPHQGDWLRQHU VRP JUXQGDU VLJ Sn XWYlUGHULQJDU DY |YQLQJDUQD RFK Sn OlUGRPDU VRP GUDJLWV DY GHP
L EHK|ULJD RIIHQWOLJD RUJDQ JHQRP DWW HUEMXGD XWELOGQLQJ RP F\EHUVlNHUKHW RP OlPSOLJW L VDPDUEHWH PHG LQWUHVVHQWHU
M VDPDUEHWVJUXSSHQ PHG DWW XWE\WD ElVWD SUD[LV L V\QQHUKHW I|U PHGOHPVVWDWHUQDV LGHQWLILHULQJ DY OHYHUDQW|UHU DY
VDPKlOOVYLNWLJD WMlQVWHU HQOLJW DUWLNHOO L GLUHNWLY (8 LQNOXVLYH YLG JUlQV|YHUVNULGDQGH EHURHQGHQ YDG JlOOHU ULVNHU RFK LQFLGHQWHU
(QLVD VND VW|GMD LQIRUPDWLRQVXWE\WH LQRP RFK PHOODQ VHNWRUHU L V\QQHUKHW L GH VHNWRUHU VRP I|UWHFNQDV L ELODJD ,,
WLOO GLUHNWLY (8 JHQRP DWW WLOOKDQGDKnOOD ElVWD SUD[LV RFK YlJOHGQLQJ L IUnJD RP WLOOJlQJOLJD YHUNW\J RP I|UIDUDQGHQ VDPW RP KXU UHJOHULQJVIUnJRU VRP U|U LQIRUPDWLRQVXWE\WH VND KDQWHUDV
$UWLNHO
Operativt samarbete på unionsnivå
(QLVD VND VW|GMD RSHUDWLYW VDPDUEHWH PHOODQ PHGOHPVVWDWHUQD XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU RFK PHOODQ
LQWUHVVHQWHU
(QLVD VND VDPDUEHWD Sn RSHUDWLY QLYn RFK VNDSD V\QHUJLHU PHG XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU LQEHJULSHW
&(57(8 PHG GH HQKHWHU VRP DUEHWDU PHG LWEURWWVOLJKHW RFK PHG WLOOV\QVP\QGLJKHWHU VRP DUEHWDU PHG LQWHJULWHWV RFK SHUVRQXSSJLIWVVN\GG L V\IWH DWW WD LWX PHG IUnJRU DY JHPHQVDPW LQWUHVVH LQEHJULSHW JHQRP
D XWE\WH DY VDNNXQVNDS RFK ElVWD SUD[LV
E WLOOKDQGDKnOODQGH DY UnG RFK XWIlUGDQGH DY ULNWOLQMHU RP UHOHYDQWD IUnJRU VRP U|U F\EHUVlNHUKHW
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
F LQUlWWDQGH DY SUDNWLVND DUUDQJHPDQJ I|U XWI|UDQGH DY VlUVNLOGD XSSJLIWHU HIWHU VDPUnG PHG NRPPLVVLRQHQ
(QLVD VND WLOOKDQGDKnOOD VHNUHWDULDWHW I|U &6,57QlWYHUNHW HQOLJW DUWLNHO L GLUHNWLY (8 RFK VND L
GHQQD HJHQVNDS DNWLYW VW|GMD LQIRUPDWLRQVXWE\WHW RFK VDPDUEHWHW PHOODQ QlWYHUNHWV PHGOHPPDU
(QLVD VND VW|GMD PHGOHPVVWDWHUQD L GHW RSHUDWLYD VDPDUEHWHW LQRP &6,57QlWYHUNHW JHQRP DWW
D JHUnGRPKXUGHNDQI|UElWWUDVLQNDSDFLWHWDWWI|UHE\JJDXSSWlFNDRFKUHDJHUDSnLQFLGHQWHURFKSnEHJlUDQIUnQHQ
HOOHU IOHUD PHGOHPVVWDWHU WLOOKDQGDKnOOD UnGJLYQLQJ DYVHHQGH HWW VSHFLILNW F\EHUKRW
E Sn EHJlUDQ IUnQ HQ HOOHU IOHUDPHGOHPVVWDWHU ELVWn YLG EHG|PQLQJHQ DY LQFLGHQWHU VRP KDU HQ EHW\GDQGH HOOHU DYVHYlUG
LQYHUNDQ JHQRP DWW WLOOKDQGDKnOOD H[SHUWLV RFK XQGHUOlWWD GHQ WHNQLVND KDQWHULQJHQ DY VnGDQD LQFLGHQWHU EODQG DQQDW VlUVNLOW JHQRP DWW VW|GMD IULYLOOLJW XWE\WH DY UHOHYDQW LQIRUPDWLRQ RFK WHNQLVND O|VQLQJDU PHOODQ PHGOHPVVWDWHUQD
F DQDO\VHUD VnUEDUKHWHU RFK LQFLGHQWHU Sn JUXQGYDO DY DOOPlQW WLOOJlQJOLJ LQIRUPDWLRQ HOOHU LQIRUPDWLRQ VRP PHGOHPVä
VWDWHUQD Sn IULYLOOLJ EDVLV WLOOKDQGDKnOOLW I|U GHW lQGDPnOHW RFK
G Sn EHJlUDQ IUnQ HQ HOOHU IOHUD PHGOHPVVWDWHU JH VW|G WLOO WHNQLVND HIWHUKDQGVXQGHUV|NQLQJDU DY LQFLGHQWHU VRP KDU HQ
EHW\GDQGH HOOHU DYVHYlUG LQYHUNDQ L GHQ PHQLQJ VRP DYVHV L GLUHNWLY (8
9LGIXOOJ|UDQGHWDYGHVVDXSSJLIWHUVND(QLVDRFK&(57(8VDPDUEHWDSnHWWVWUXNWXUHUDWVlWWI|UDWWGUDQ\WWDDYV\QHUJLHU RFK XQGYLND GXEEHODUEHWH
(QLVD VND RUJDQLVHUD UHJHOEXQGQD F\EHUVlNHUKHWV|YQLQJDU Sn XQLRQVQLYn RFK ELVWn PHGOHPVVWDWHU RFK XQLRQHQV
LQVWLWXWLRQHU RUJDQ RFK E\UnHU PHG DWW RUJDQLVHUD F\EHUVlNHUKHWV|YQLQJDU Sn GHUDV EHJlUDQ 6nGDQD F\EHUVlNHUKHWVä |YQLQJDU Sn XQLRQVQLYn InU LQQHKnOOD WHNQLVND RSHUDWLYD RFK VWUDWHJLVND HOHPHQW (Q JnQJ YDUWDQQDW nU VND (QLVD RUJDQLVHUD HQ VWRUVNDOLJ KHOWlFNDQGH |YQLQJ
1lU GHW lU OlPSOLJW VND (QLVD RFNVn ELGUD WLOO RFK KMlOSDWLOO DWW RUJDQLVHUDVHNWRUVYLVDF\EHUVlNHUKHWV|YQLQJDUWLOOVDPPDQV PHG EHU|UGD RUJDQLVDWLRQHU VRP lYHQ GHOWDU L F\EHUVlNHUKHWV|YQLQJDU Sn XQLRQVQLYn
(QLVD VND L QlUD VDPDUEHWH PHG PHGOHPVVWDWHUQD UHJHOEXQGHW XWDUEHWD HQ GMXSJnHQGH WHNQLVN OlJHVUDSSRUW RP
F\EHUVlNHUKHWHQ L (8 RP LQFLGHQWHU RFK F\EHUKRW Sn JUXQGYDO DY RIIHQWOLJW WLOOJlQJOLJ LQIRUPDWLRQ HJQD DQDO\VHU RFK UDSSRUWHU VRP GHQ InU IUnQ EODQG DQGUD PHGOHPVVWDWHUQDV &6,57HQKHWHU HOOHU GH JHPHQVDPPD NRQWDNWSXQNWHUQD VRP LQUlWWDWV JHQRP GLUHNWLY (8 EnGD Sn IULYLOOLJ JUXQG (& RFK &(57(8
(QLVD VND ELGUD WLOO DWW XWYHFNOD HQ VDPDUEHWVLQULNWDG UHVSRQV Sn XQLRQV RFK PHGOHPVVWDWVQLYn I|U DWW KDQWHUD
VWRUVNDOLJD JUlQV|YHUVNULGDQGH LQFLGHQWHU HOOHU NULVHU VRP U|U F\EHUVlNHUKHW IUlPVW JHQRP DWW
D VDPPDQVWlOOD RFK DQDO\VHUD UDSSRUWHU IUnQ QDWLRQHOOD NlOORU VRP lU DOOPlQW WLOOJlQJOLJD HOOHU KDU GHODWV Sn IULYLOOLJ
JUXQG L V\IWH DWW ELGUD WLOO DWW VNDSD HQ JHPHQVDP VLWXDWLRQVPHGYHWHQKHW
E VlNHUVWlOOD HWW HIIHNWLYW LQIRUPDWLRQVIO|GH RFK WLOOKDQGDKnOOD PHNDQLVPHU I|U HVNDOHULQJ PHOODQ &6,57QlWYHUNHW RFK GH
WHNQLVND RFK SROLWLVND EHVOXWVIDWWDUQD Sn XQLRQVQLYn
F Sn EHJlUDQ XQGHUOlWWD GHQ WHNQLVND KDQWHULQJHQ DY VnGDQD LQFLGHQWHU HOOHU NULVHU GlULEODQG VlUVNLOW JHQRP DWW VW|GMD
IULYLOOLJW XWE\WH DY WHNQLVND O|VQLQJDU PHOODQ PHGOHPVVWDWHUQD
G VW|GMD XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU RFK Sn GHUDV EHJlUDQ PHGOHPVVWDWHU L GHQ RIIHQWOLJD NRPPXQLNDä
WLRQHQ RP VnGDQD LQFLGHQWHU HOOHU NULVHU
98 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
H WHVWD VDPDUEHWVSODQHUQD I|U KDQWHULQJ DY VnGDQD LQFLGHQWHU HOOHU NULVHU Sn XQLRQVQLYn RFK Sn GHUDV EHJlUDQ VW|GMD
PHGOHPVVWDWHUQD PHG DWW WHVWD VnGDQD SODQHU Sn QDWLRQHOO QLYn
$UWLNHO
Marknad, cybersäkerhetscertifiering och standardisering
(QLVD VND VW|GMD RFK IUlPMD XWYHFNOLQJHQ RFK JHQRPI|UDQGHW DY XQLRQHQV SROLWLN I|U F\EHUVlNHUKHWVFHUWLILHULQJ DY
,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU HQOLJW DYGHOQLQJ ,,, L GHQQD I|URUGQLQJ JHQRP DWW
D IRUWO|SDQGH |YHUYDND XWYHFNOLQJHQ L IUnJD RP VWDQGDUGLVHULQJ LQRP DQNQXWQD RPUnGHQ RFK UHNRPPHQGHUD OlPSOLJD
WHNQLVND VSHFLILNDWLRQHU I|U DQYlQGQLQJ YLG XWYHFNOLQJ DY GH HXURSHLVND RUGQLQJDUQD I|U F\EHUVlNHUKHWVFHUWLILHULQJ HQOLJW DUWLNHO F GlU VWDQGDUGHU LQWH ILQQV WLOOJlQJOLJD
E XWDUEHWD I|UVODJ WLOO HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJQHGDQ NDOODGH I|UVODJ WLOO FHUWLILHULQJVRUGQLQJ I|U
,.7SURGXNWHU RFK ,.7WMlQVWHU RFK ,.7SURFHVVHU L VDPDUEHWH PHG EUDQVFKHQ RFK L HQOLJKHW PHG DUWLNHO
F XWYlUGHUD DQWDJQD HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ L HQOLJKHW PHG DUWLNHO
G GHOWD L VDNNXQQLJEHG|PQLQJDU HQOLJW DUWLNHO
H ELVWn NRPPLVVLRQHQ PHG DWW WLOOKDQGDKnOODVHNUHWDULDWHWI|U HXURSHLVNDJUXSSHQI|U F\EHUVlNHUKHWVFHUWLILHULQJL HQOLJKHW
PHG DUWLNHO
(QLVD VND WLOOKDQGDKnOOD VHNUHWDULDWHW I|U HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ L HQOLJKHW PHG DUWLä
NHO
(QLVDVNDVDPPDQVWlOODRFKRIIHQWOLJJ|UDULNWOLQMHURFKXWYHFNODJRGSUD[LVGlULEODQGRPSULQFLSHURPLWK\JLHQQlU
GHWJlOOHUF\EHUVlNHUKHWVNUDYHQI|U,.7SURGXNWHU,.7WMlQVWHURFK,.7SURFHVVHULVDPDUEHWHPHGQDWLRQHOODP\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJ RFK EUDQVFKHQ Sn HWW IRUPHOOW VWDQGDUGLVHUDW RFK WUDQVSDUHQW VlWW
(QLVD VND ELGUD WLOO NDSDFLWHWVXSSE\JJQDG L VDPEDQG PHG XWYlUGHULQJV RFK FHUWLILHULQJVSURFHVVHU JHQRP DWW VDPä
PDQVWlOOD RFK XWIlUGD ULNWOLQMHU VDPW JH VW|G WLOO PHGOHPVVWDWHUQD Sn GHUDV EHJlUDQ
(QLVD VND XQGHUOlWWD XSSUlWWDQGHW RFK WLOOlPSQLQJHQ DY HXURSHLVND RFK LQWHUQDWLRQHOOD VWDQGDUGHU I|U ULVNKDQWHULQJ
RFK I|U VlNHUKHWHQ KRV ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU
(QLVD VND L VDPDUEHWH PHG PHGOHPVVWDWHUQD RFK EUDQVFKHQ XWDUEHWD UnG RFK ULNWOLQMHU DYVHHQGH GH WHNQLVND
RPUnGHQ VRP KDU HQ NRSSOLQJ WLOO VlNHUKHWVNUDYHQI|U OHYHUDQW|UHUDY VDPKlOOVYLNWLJDWMlQVWHURFK OHYHUDQW|UHUDY GLJLWDOD WMlQVWHU VDPW DYVHHQGH UHGDQ EHILQWOLJD VWDQGDUGHU LQEHJULSHW PHGOHPVVWDWHUQDV QDWLRQHOOD VWDQGDUGHU L HQOLJKHW PHG DUWLNHO L GLUHNWLY (8
(QLVDVNDJHQRPI|UDRFKVSULGDUHJHOEXQGQDDQDO\VHUDYGHYLNWLJDVWHWUHQGHUQDSnPDUNQDGHQI|UF\EHUVlNHUKHWSn
EnGH HIWHUIUnJH RFK XWEXGVVLGDQ L V\IWH DWW IUlPMD PDUNQDGHQ I|U F\EHUVlNHUKHW L XQLRQHQ
$UWLNHO
Kunskap och information
(QLVD VND
D JHQRPI|UD DQDO\VHU DY IUDPYl[DQGHWHNQLN RFK WLOOKDQGDKnOODlPQHVVSHFLILNDEHG|PQLQJDU RP WHNQLVND LQQRYDWLRQHUV
I|UYlQWDGH VDPKlOOHOLJD UlWWVOLJD HNRQRPLVND RFK UHJOHULQJVUHODWHUDGH NRQVHNYHQVHU I|U F\EHUVlNHUKHW
E JHQRPI|UD OnQJVLNWLJD VWUDWHJLVND DQDO\VHU DY F\EHUKRW RFK F\EHUVlNHUKHWVLQFLGHQWHUL V\IWH DWW LGHQWLILHUD IUDPYl[DQGH
WUHQGHU RFK ELGUD WLOO DWW I|UHE\JJD LQFLGHQWHU
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
F L VDPDUEHWH PHG H[SHUWHU IUnQ PHGOHPVVWDWHUQDV P\QGLJKHWHU RFK EHU|UGD LQWUHVVHQWHU WLOOKDQGDKnOOD UnG YlJOHGQLQJ
RFK ElVWD SUD[LV DYVHHQGH VlNHUKHWHQ L QlWYHUNV RFK LQIRUPDWLRQVV\VWHP L V\QQHUKHW DYVHHQGH VlNHUKHWHQ KRV GH LQIUDVWUXNWXUHU VRP XQGHUVW|GMHU GH VHNWRUHU VRP I|UWHFNQDV L ELODJD ,, WLOO GLUHNWLY (8 RFK GH VRP DQYlQGV DY GH OHYHUDQW|UHU DY GLJLWDOD WMlQVWHU VRP I|UWHFNQDV L ELODJD ,,, L GHW GLUHNWLYHW
G YLD HQ VlUVNLOG SRUWDO VDPOD RUJDQLVHUD RFK I|U DOOPlQKHWHQ WLOOJlQJOLJJ|UD LQIRUPDWLRQ RP F\EHUVlNHUKHW VRP WLOOä
KDQGDKnOOV DY XQLRQHQV LQVWLWXWLRQHU E\UnHU RFK RUJDQ RFK LQIRUPDWLRQ RP F\EHUVlNHUKHW VRP WLOOKDQGDKnOOV Sn IULYLOOLJ JUXQG DY PHGOHPVVWDWHUQD VDPW SULYDWD RFK RIIHQWOLJD LQWUHVVHQWHU
H VDPOD LQ RFK DQDO\VHUDDOOPlQW WLOOJlQJOLJ LQIRUPDWLRQ RP EHW\GDQGH LQFLGHQWHU RFK VDPPDQVWlOOD UDSSRUWHUL V\IWH DWW
JH YlJOHGQLQJ WLOO SULYDWSHUVRQHU RUJDQLVDWLRQHU RFK I|UHWDJ L KHOD XQLRQHQ
$UWLNHO
Medvetandehöjande åtgärder och utbildning
(QLVD VND
D |ND DOOPlQKHWHQVPHGYHWHQKHWRP F\EHUVlNHUKHWVULVNHURFKJH YlJOHGQLQJRP JRG SUD[LVI|U HQVNLOGDDQYlQGDUHVRP
lU LQULNWDG Sn SULYDWSHUVRQHU RUJDQLVDWLRQHU RFK I|UHWDJ LQNOXVLYH LWK\JLHQ RFK LWNRPSHWHQV
E L VDPDUEHWH PHG PHGOHPVVWDWHUQD XQLRQHQV LQVWLWXWLRQHU RUJDQ E\UnHU RFK EUDQVFKHQ RUJDQLVHUD UHJHOEXQGQD LQIRUä
PDWLRQVNDPSDQMHU I|U DWW |ND F\EHUVlNHUKHWHQ RFK GHVV V\QOLJKHW L XQLRQHQ RFK IUlPMD HQ EUHG RIIHQWOLJ GHEDWW
F ELVWn PHGOHPVVWDWHUQD L GHUDV LQVDWVHU I|U DWW |ND PHGYHWHQKHWHQ RP F\EHUVlNHUKHW RFK IUlPMD XWELOGQLQJ L F\EHUVlä
NHUKHW
G IUlPMD QlUPDUH VDPRUGQLQJ RFK XWE\WH DY ElVWD SUD[LV PHOODQ PHGOHPVVWDWHUQD YDG JlOOHU F\EHUVlNHUKHWVXWELOGQLQJ
RFK F\EHUVlNHUKHWVPHGYHWHQKHW
$UWLNHO
Forskning och innovation
1lU GHW JlOOHU IRUVNQLQJ RFK LQQRYDWLRQ VND (QLVD
D JH UnG WLOO XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU RFK PHGOHPVVWDWHUQD RP IRUVNQLQJVEHKRY RFK IRUVNQLQJVSULRULä
WHULQJDU LQRP RPUnGHW F\EHUVlNHUKHW I|U DWW P|MOLJJ|UD HWW HIIHNWLYW VYDU Sn EHILQWOLJD RFK Q\D ULVNHU RFK F\EHUKRW EODQG DQQDW QlU GHW JlOOHU Q\ RFK IUDPYl[DQGH LQIRUPDWLRQV RFK NRPPXQLNDWLRQVWHNQLN RFK I|U DWW VlNHUVWlOOD HQ HIIHNWLY DQYlQGQLQJ DY ULVNI|UHE\JJDQGH WHNQLN
E GHOWD RP NRPPLVVLRQHQ KDU GHOHJHUDW UHOHYDQWD EHIRJHQKHWHU WLOO GHQ L JHQRPI|UDQGHIDVHQ DY ILQDQVLHULQJVSURJUDP
I|U IRUVNQLQJ RFK LQQRYDWLRQ HOOHU VRP VW|GPRWWDJDUH
F ELGUD WLOO HQ VWUDWHJLVN IRUVNQLQJV RFK LQQRYDWLRQVDJHQGD Sn XQLRQVQLYn LQRP RPUnGHW F\EHUVlNHUKHW
$UWLNHO
Internationellt samarbete
(QLVD VND ELGUD WLOO XQLRQHQV LQVDWVHU I|U DWW VDPDUEHWD PHG WUHGMHOlQGHU RFK LQWHUQDWLRQHOOD RUJDQLVDWLRQHU VDPW LQRP UDPDUQD I|U UHOHYDQW LQWHUQDWLRQHOOW VDPDUEHWH I|U DWW IUlPMD LQWHUQDWLRQHOOW VDPDUEHWH L IUnJRU VRP U|U F\EHUVlNHUKHW JHQRP DWW
D RP OlPSOLJW GHOWD VRP REVHUYDW|U L DQRUGQDQGHW DY LQWHUQDWLRQHOOD |YQLQJDU VDPW DQDO\VHUD RFK UDSSRUWHUD WLOO
VW\UHOVHQ RP UHVXOWDWHQ DY VnGDQD |YQLQJDU
E Sn EHJlUDQ IUnQ NRPPLVVLRQHQ XQGHUOlWWD XWE\WH DY ElVWD SUD[LV
100 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
F Sn EHJlUDQ IUnQ NRPPLVVLRQHQ WLOOKDQGDKnOOD GHQ H[SHUWLV
G WLOOKDQGDKnOOD UnGJLYQLQJ RFK VW|G WLOO NRPPLVVLRQHQ L IUnJRU VRP U|U DYWDO RP |PVHVLGLJW HUNlQQDQGH DY F\EHUVlä
NHUKHWVFHUWLILNDWPHG WUHGMHOlQGHUL VDPDUEHWHPHG GHQ HXURSHLVNDJUXSSHQI|U F\EHUVlNHUKHWVFHUWLILHULQJVRP LQUlWWDWV HQOLJW DUWLNHO
.$3,7(/ ,,,
Enisas organisation
$UWLNHO
Enisas struktur
(QLVDV I|UYDOWQLQJV RFK OHGQLQJVVWUXNWXU VND EHVWn DY
D HQ VW\UHOVH
E HQ GLUHNWLRQ
F HQ YHUNVWlOODQGH GLUHNW|U
G (QLVDV UnGJLYDQGH JUXSS
H HWW QlWYHUN I|U QDWLRQHOOD NRQWDNWSHUVRQHU
$YVQLWW
S t y r e l s e
$UWLNHO
Styrelsens sammansättning
6W\UHOVHQ VND EHVWn DY HQ OHGDPRW VRP XWVHV DY YDUMH PHGOHPVVWDW RFK WYn OHGDP|WHU VRP XWVHV DY NRPPLVVLRQHQ
6DPWOLJD OHGDP|WHU VND KD U|VWUlWW
9DUMH OHGDPRW DY VW\UHOVHQ VND KD HQ VXSSOHDQW 'HQ VXSSOHDQWHQ VND I|UHWUlGD OHGDPRWHQ L OHGDPRWHQV IUnQYDUR
6W\UHOVHOHGDP|WHUQDRFKGHUDVVXSSOHDQWHUVNDXWVHVPRWEDNJUXQGDYGHUDVNXQVNDSHULQRPRPUnGHWF\EHUVlNHUKHW
PHG KlQV\Q WLOO UHOHYDQWD IlUGLJKHWHU L IUnJD RP OHGDUVNDS DGPLQLVWUDWLRQ RFK EXGJHW .RPPLVVLRQHQ RFK PHGOHPVä VWDWHUQD VND EHP|GD VLJ RP DWW EHJUlQVD RPVlWWQLQJHQ DY VLQD I|UHWUlGDUH L VW\UHOVHQ I|U DWW VlNHUVWlOOD NRQWLQXLWHW L VW\UHOVHQV DUEHWH .RPPLVVLRQHQ RFK PHGOHPVVWDWHUQD VND VWUlYD HIWHU DWW XSSQn HQ MlPQ N|QVI|UGHOQLQJ L VW\UHOVHQ
0DQGDWSHULRGHQ I|U VW\UHOVHQV OHGDP|WHU RFK GHUDV VXSSOHDQWHU VND YDUD I\UD nU 0DQGDWSHULRGHQ InU I|UQ\DV
$UWLNHO
Styrelsens uppgifter
6W\UHOVHQ VND J|UD I|OMDQGH
D )DVWVWlOOD GH DOOPlQQD ULNWOLQMHUQD I|U (QLVDV DUEHWH RFK lYHQ VH WLOO DWW (QLVD DJHUDU L HQOLJKHW PHG GH UHJOHU RFK
SULQFLSHUVRP IDVWVWlOOVL GHQQD I|URUGQLQJGHQ VNDlYHQ VH WLOO DWW (QLVDV DUEHWH|YHUHQVVWlPPHUPHG GHW DUEHWH VRP XWI|UV DY PHGOHPVVWDWHUQD RFK Sn XQLRQVQLYn
E $QWD (QLVDV XWNDVW WLOO VDPODW SURJUDPGRNXPHQW VRP DYVHV L DUWLNHO LQQDQ GHW |YHUOlPQDV WLOO NRPPLVVLRQHQ I|U
\WWUDQGH
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
F $QWD (QLVDV VDPODGH SURJUDPGRNXPHQW PHG EHDNWDQGH DY NRPPLVVLRQHQV \WWUDQGH
G gYHUYDND JHQRPI|UDQGHW DY GHQ IOHUnULJD RFK nUOLJD SURJUDPSODQHULQJHQ VRP LQJnU L GHW VDPODGH SURJUDPGRNXPHQä
WHW
H $QWD (QLVDV nUVEXGJHW RFK XWI|UD DQGUD XSSJLIWHU U|UDQGH (QLVDV EXGJHW L HQOLJKHW PHG NDSLWHO ,9
I %HG|PD RFK DQWD GHQ NRQVROLGHUDGH nUOLJD UDSSRUWHQ RP (QLVDV YHUNVDPKHW LQNOXVLYH UlNHQVNDSHUQD RFK HQ EHä
VNULYQLQJ DY KXU (QLVD KDU XSSQnWW VLQD UHVXOWDWLQGLNDWRUHU VHQDVW GHQ MXOL I|OMDQGH nU VlQGD EnGH GHQ nUOLJD UDSSRUWHQ RFK EHG|PQLQJHQ DY GHQQD WLOO (XURSDSDUODPHQWHW UnGHW NRPPLVVLRQHQ RFK UHYLVLRQVUlWWHQ VDPW RIIHQWä OLJJ|UD GHQ nUOLJD UDSSRUWHQ
J $QWD GH ILQDQVLHOOD UHJOHU VRP VND WLOOlPSDV Sn (QLVD L HQOLJKHW PHG DUWLNHO
K $QWD HQ EHGUlJHULEHNlPSQLQJVVWUDWHJL VRP VWnU L SURSRUWLRQ WLOO EHGUlJHULULVNHUQD PHG EHDNWDQGH DY HQ NRVWQDGV²
Q\WWRDQDO\V DY GH nWJlUGHU VRP VND JHQRPI|UDV
L $QWD UHJOHU I|U DWW I|UHE\JJD RFK KDQWHUD LQWUHVVHNRQIOLNWHU EODQG OHGDP|WHUQD
M 6lNHUVWlOOD OlPSOLJ XSSI|OMQLQJ DY VOXWVDWVHUQD RFK UHNRPPHQGDWLRQHUQD IUnQ XWUHGQLQJDU VRP JHQRPI|UV DY (XURä
SHLVNDE\UnQI|UEHGUlJHULEHNlPSQLQJ2ODIRFKIUnQROLNDLQWHUQDHOOHUH[WHUQDUHYLVLRQVUDSSRUWHURFKXWYlUGHULQJDU
N $QWD VLQ DUEHWVRUGQLQJ LQEHJULSHW UHJOHU I|U LQWHULPLVWLVND EHVOXW RP GHOHJHULQJHQ DY VlUVNLOGD XSSJLIWHU HQOLJW
DUWLNHO
O 0HG DYVHHQGH Sn (QLVDV SHUVRQDO XW|YD GH EHIRJHQKHWHU VRP L WMlQVWHI|UHVNULIWHUQD I|U WMlQVWHPlQ QHGDQ NDOODGH
WMlQVWHI|UHVNULIWHUQD RFK L DQVWlOOQLQJVYLOONRUHQ I|U |YULJD DQVWlOOGD L (XURSHLVND XQLRQHQ QHGDQ NDOODGH DQVWlOOQLQJVä YLOONRUHQVRPIDVWVWlOOVLUnGHWVI|URUGQLQJ((&(XUDWRP(.6*QU
WLOOGHODVWLOOVlWWQLQJVP\QGLJKHWHQRFK
GHQ P\QGLJKHW VRP KDU EHIRJHQKHW DWW VOXWD DQVWlOOQLQJVDYWDO QHGDQ NDOODGH EHIRJHQKHWHU VRP WLOOVlWWQLQJVP\QGLJKHW L HQOLJKHW PHG SXQNW L GHQQD DUWLNHO
P $QWD JHQRPI|UDQGHEHVWlPPHOVHU WLOO WMlQVWHI|UHVNULIWHUQD RFK DQVWlOOQLQJVYLOONRUHQ L HQOLJKHW PHG I|UIDUDQGHW L DUä
WLNHO L WMlQVWHI|UHVNULIWHUQD
Q 8WVH GHQ YHUNVWlOODQGH GLUHNW|UHQ RFK L I|UHNRPPDQGH IDOO I|UOlQJD GHQQHV PDQGDWSHULRG HOOHU DYVlWWD KRQRP HOOHU
KHQQH L HQOLJKHW PHG DUWLNHO
R 8WVH HQ UlNHQVNDSVI|UDUH VRP NDQ YDUD NRPPLVVLRQHQV UlNHQVNDSVI|UDUH VRP VND YDUD KHOW REHURHQGH L VLQ WMlQVä
WHXW|YQLQJ
S )DWWDDOODEHVOXWVRP U|ULQUlWWDQGHWDY(QLVDVLQWHUQDVWUXNWXUHURFKYLGEHKRYlQGULQJDUDYGHVVDLQWHUQDVWUXNWXUHU
PHG EHDNWDQGH DY (QLVDV YHUNVDPKHWVEHKRY RFK HQ VXQG EXGJHWI|UYDOWQLQJ
T *RGNlQQD IDVWVWlOODQGHW DY VDPDUEHWVDYWDO PHG DYVHHQGH Sn DUWLNHO
U *RGNlQQD IDVWVWlOODQGHW HOOHU LQJnHQGHW DY VDPDUEHWVDYWDO L HQOLJKHW PHG DUWLNHO
6W\UHOVHQ VND L HQOLJKHW PHG DUWLNHO L WMlQVWHI|UHVNULIWHUQD DQWD HWW EHVOXW JUXQGDW Sn DUWLNHO L WMlQVWHI|ä
UHVNULIWHUQD RFK DUWLNHO L DQVWlOOQLQJVYLOONRUHQ I|U |YULJD DQVWlOOGD RP DWW GHOHJHUD UHOHYDQWD EHIRJHQKHWHU VRP WLOOVlWWä QLQJVP\QGLJKHW WLOO GHQ YHUNVWlOODQGH GLUHNW|UHQ RFK IDVWVWlOOD Sn YLOND YLOONRU GHQQD GHOHJHULQJ DY EHIRJHQKHWHU NDQ GUDV LQ 'HQ YHUNVWlOODQGH GLUHNW|UHQ InU YLGDUHGHOHJHUD GHVVD EHIRJHQKHWHU
5nGHWV I|URUGQLQJ ((* (XUDWRP (.6* QU DY GHQ IHEUXDUL RP IDVWVWlOODQGH DY WMlQVWHI|UHVNULIWHU I|U WMlQVWHä
PlQQHQL(XURSHLVNDJHPHQVNDSHUQDRFKDQVWlOOQLQJVYLOONRUI|U|YULJDDQVWlOOGDLGHVVDJHPHQVNDSHUVDPWRPLQI|UDQGHDYVlUVNLOGD WLOOIlOOLJD nWJlUGHU EHWUlIIDQGH NRPPLVVLRQHQV WMlQVWHPlQ (*7/ V
102 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
9LG H[FHSWLRQHOOD RPVWlQGLJKHWHU InU VW\UHOVHQ DQWD HWW EHVOXW RP DWW WLOOIlOOLJW GUD LQ GHOHJHULQJHQ WLOO GHQ YHUNVWlOä
ODQGHGLUHNW|UHQDYEHIRJHQKHWHUQDVRPWLOOVlWWQLQJVP\QGLJKHWVDPWGHEHIRJHQKHWHUVRPWLOOVlWWQLQJVP\QGLJKHWVRPGHQ YHUNVWlOODQGH GLUHNW|UHQ YLGDUHGHOHJHUDWRFK L VWlOOHW XW|YD GHP VMlOY HOOHU GHOHJHUD GHP WLOO HQ DY VLQD OHGDP|WHU HOOHU WLOO QnJRQ DQQDQ DQVWlOOG lQ GHQ YHUNVWlOODQGH GLUHNW|UHQ
$UWLNHO
Styrelsens ordförande
6W\UHOVHQ VND YlOMD HQ RUGI|UDQGH RFK HQ YLFH RUGI|UDQGH EODQG VLQD OHGDP|WHU PHG WYn WUHGMHGHODUV PDMRULWHW DY OHGDP|WHUQD 'HUDV PDQGDWSHULRG VND YDUD I\UD nU VRP InU I|UQ\DV HQ JnQJ 2P GHUDV XSSGUDJ VRP VW\UHOVHOHGDPRW XSSK|U QnJRQ JnQJ XQGHU GHUDV PDQGDWSHULRG XSSK|U GHUDV PDQGDWSHULRG DXWRPDWLVNW YLG GHQQD WLGSXQNW 9LFH RUGI|ä UDQGHQ VND LQWUlGD L RUGI|UDQGHQV VWlOOH RP RUGI|UDQGHQ LQWH NDQ IXOOJ|UD VLQD SOLNWHU
$UWLNHO
Styrelsens sammanträden
6W\UHOVHQV VDPPDQWUlGHQ VND VDPPDQNDOODV DY GHVV RUGI|UDQGH
6W\UHOVHQ VND KnOOD PLQVW WYn RUGLQDULH VDPPDQWUlGHQ SHU nU 'HQ VND RFNVn KnOOD H[WUD VDPPDQWUlGHQ Sn RUGI|ä
UDQGHQV EHJlUDQ Sn NRPPLVVLRQHQV EHJlUDQ HOOHU Sn EHJlUDQ DY PLQVW HQ WUHGMHGHO DY OHGDP|WHUQD
'HQ YHUNVWlOODQGH GLUHNW|UHQ VND GHOWD L VW\UHOVHVDPPDQWUlGHQD PHQ VND LQWH KD U|VWUlWW
/HGDP|WHUQD L (QLVDV UnGJLYDQGH JUXSS InU Sn LQEMXGDQ DY RUGI|UDQGHQ GHOWD L VW\UHOVHQV VDPPDQWUlGHQ PHQ VND
LQWH KD U|VWUlWW
6W\UHOVHOHGDP|WHUQD RFK GHUDV VXSSOHDQWHU InU PHG I|UEHKnOO I|U VW\UHOVHQV DUEHWVRUGQLQJ OnWD VLJ ELWUlGDV DY
UnGJLYDUH HOOHU H[SHUWHU YLG VW\UHOVHQV VDPPDQWUlGHQ
(QLVD VND WLOOKDQGDKnOOD VHNUHWDULDWHW I|U VW\UHOVHQ
$UWLNHO
Omröstningsbestämmelser för styrelsen
6W\UHOVHQ VND IDWWD EHVOXW PHG HQ PDMRULWHW DY VLQD OHGDP|WHU
(Q PDMRULWHW PHG WYn WUHGMHGHODU DY VW\UHOVHQV OHGDP|WHU VND NUlYDV I|U DWW DQWD GHW VDPODGH SURJUDPGRNXPHQWHW
RFK GHQ nUOLJD EXGJHWHQ VDPW I|U XWQlPQLQJ DY I|UOlQJQLQJ DY PDQGDWHW I|U HOOHU DYVlWWQLQJ DY GHQ YHUNVWlOODQGH GLUHNW|UHQ
9DUMH OHGDPRW VND KD HQ U|VW , HQ OHGDPRWV IUnQYDUR VND VXSSOHDQWHQ KD UlWW DWW XW|YD OHGDPRWHQV U|VWUlWW
6W\UHOVHQV RUGI|UDQGH VND GHOWD L RPU|VWQLQJHQ
'HQ YHUNVWlOODQGH GLUHNW|UHQ VND LQWH GHOWD L RPU|VWQLQJHQ
1lUPDUH EHVWlPPHOVHU RP U|VWQLQJVI|UIDUDQGHQD L V\QQHUKHW Sn YLOND YLOONRU HQ OHGDPRW InU DJHUD Sn HQ DQQDQ
OHGDPRWV YlJQDU VND IDVWVWlOODV L VW\UHOVHQV DUEHWVRUGQLQJ
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
$YVQLWW
D i r e k t i o n
$UWLNHO
Direktion
6W\UHOVHQ VND ELVWnV DY HQ GLUHNWLRQ
'LUHNWLRQHQ VND
D I|UEHUHGD EHVOXW VRP VND DQWDV DY VW\UHOVHQ
E WLOOVDPPDQV PHG VW\UHOVHQ VlNHUVWlOOD OlPSOLJ XSSI|OMQLQJ DY VOXWVDWVHUQD RFK UHNRPPHQGDWLRQHUQD IUnQ XWUHGQLQJDU
VRP XWI|UWVDY(XURSHLVNDE\UnQI|UEHGUlJHULEHNlPSQLQJ2ODI RFKIUnQROLNDLQWHUQDHOOHUH[WHUQDUHYLVLRQVUDSSRUWHU RFK XWYlUGHULQJDU
F XWDQ DWW GHW SnYHUNDU GHQ YHUNVWlOODQGH GLUHNW|UHQV DQVYDU HQOLJW DUWLNHO ELVWn RFK JH UnG WLOO GHQ YHUNVWlOODQGH
GLUHNW|UHQ YLG JHQRPI|UDQGHW DY VW\UHOVHQV EHVOXW L IUnJRU VRP U|U DGPLQLVWUDWLRQ RFK EXGJHW HQOLJW DUWLNHO
'LUHNWLRQHQ VND EHVWn DY IHP OHGDP|WHU /HGDP|WHUQD L GLUHNWLRQHQ VND XWVHV EODQG VW\UHOVHOHGDP|WHUQD (Q DY
OHGDP|WHUQD VND YDUD VW\UHOVHQV RUGI|UDQGH VRP lYHQ NDQ YDUD GLUHNWLRQHQV RUGI|UDQGH RFK HQ DQQDQ VND YDUD HQ DY NRPPLVVLRQHQV I|UHWUlGDUH 8WQlPQLQJDUQD DY OHGDP|WHU L GLUHNWLRQHQ VND V\IWD WLOO DWW XSSQn HQ MlPQ N|QVI|UGHOQLQJ L GLUHNWLRQHQ 'HQ YHUNVWlOODQGH GLUHNW|UHQ VND GHOWD L GLUHNWLRQHQV VDPPDQWUlGHQ PHQ VND LQWH KD U|VWUlWW
0DQGDWSHULRGHQ I|U OHGDP|WHUQD L GLUHNWLRQHQ VND YDUD I\UD nU 0DQGDWSHULRGHQ InU I|UQ\DV
'LUHNWLRQHQ VND VDPPDQWUlGD PLQVW YDU WUHGMH PnQDG 'LUHNWLRQHQV RUGI|UDQGH VND VDPPDQNDOOD H[WUD VDPPDQä
WUlGHQ Sn EHJlUDQ DY GLUHNWLRQHQV OHGDP|WHU
'LUHNWLRQHQV DUEHWVRUGQLQJ VND IDVWVWlOODV DY VW\UHOVHQ
9LG EHKRY InU GLUHNWLRQHQ L EUnGVNDQGH IDOO IDWWD YLVVD LQWHULPLVWLVND EHVOXW Sn VW\UHOVHQV YlJQDU VlUVNLOW L IUnJRU
VRP U|U GHQ DGPLQLVWUDWLYD OHGQLQJHQ LQNOXVLYH RP LQGUDJQLQJ DY GHOHJHULQJHQ DY EHIRJHQKHWHUQD VRP WLOOVlWWQLQJVä P\QGLJKHW RFK EXGJHWIUnJRU 6nGDQD LQWHULPLVWLVND EHVOXW VND XWDQ RQ|GLJW GU|MVPnO PHGGHODV VW\UHOVHQ 6W\UHOVHQ VND EHVOXWD KXUXYLGD GHW LQWHULPLVWLVND EHVOXWHW VND JRGNlQQDV HOOHU DYVOnV VHQDVW WUH PnQDGHU HIWHU DWW EHVOXWHW IDWWDGHV 'LUHNWLRQHQ VND LQWH IDWWD EHVOXW I|U VW\UHOVHQV UlNQLQJ VRP NUlYHU JRGNlQQDQGH DY HQ PDMRULWHW PHG WYn WUHGMHGHODU DY VW\UHOVHQV OHGDP|WHU
$YVQLWW
V e r k s t ä l l a n d e d i r e k t ö r
$UWLNHO
Den verkställande direktörens ansvarsområden
(QLVD VND OHGDV DY GHQ YHUNVWlOODQGH GLUHNW|UHQ VRP VND YDUD REHURHQGH L VLQ WMlQVWHXW|YQLQJ 'HQ YHUNVWlOODQGH
GLUHNW|UHQ VND YDUD DQVYDULJ LQI|U VW\UHOVHQ
'HQ YHUNVWlOODQGHGLUHNW|UHQVNDSnEHJlUDQUDSSRUWHUDWLOO (XURSDSDUODPHQWHWRP UHVXOWDWHWDYVLWWDUEHWH5nGHWInU
XSSPDQD GHQ YHUNVWlOODQGH GLUHNW|UHQ DWW UDSSRUWHUD RP UHVXOWDWHW DY VLWW DUEHWH
'HQ YHUNVWlOODQGH GLUHNW|UHQ VND KD DQVYDU I|U I|OMDQGH
D 6N|WD (QLVDV GDJOLJD I|UYDOWQLQJ
104 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
E *HQRPI|UD GH EHVOXW VRP DQWDV DY VW\UHOVHQ
F 8WDUEHWD XWNDVWHWWLOOGHW VDPODGHSURJUDPGRNXPHQWHW RFKOlPQD GHW WLOOVW\UHOVHQI|U JRGNlQQDQGH LQQDQ GHW OlPQDV
WLOO NRPPLVVLRQHQ
G *HQRPI|UD GHW VDPODGH SURJUDPGRNXPHQWHW RFK UDSSRUWHUD WLOO VW\UHOVHQ RP GHWWD
H 8WDUEHWD GHQ NRQVROLGHUDGH nUOLJD UDSSRUWHQ RP (QLVDV YHUNVDPKHW LQEHJULSHW JHQRPI|UDQGHW DY GHW nUOLJD DUEHWVä
SURJUDPPHW RFK IUDPOlJJD GHQ I|U VW\UHOVHQ I|U EHG|PQLQJ RFK DQWDJDQGH
I 8WDUEHWDHQKDQGOLQJVSODQI|UXSSI|OMQLQJDYVOXWVDWVHUQDIUnQHIWHUKDQGVXWYlUGHULQJDUQDVDPWUDSSRUWHUDYDUWDQQDWnU
WLOO NRPPLVVLRQHQ RP GH IUDPVWHJ VRP JMRUWV
J 8WDUEHWD HQ KDQGOLQJVSODQ I|U XSSI|OMQLQJ DY VOXWVDWVHUQD IUnQ LQWHUQD HOOHU H[WHUQD UHYLVLRQVUDSSRUWHU OLNVRP XWUHGä
QLQJDU XWI|UGD DY 2ODI VDPW UDSSRUWHUD RP OlJHW YDUWDQQDW nU WLOO NRPPLVVLRQHQ RFK UHJHOEXQGHW WLOO VW\UHOVHQ
K 8WDUEHWD HWW XWNDVW WLOO ILQDQVLHOOD UHJOHU VRP VND WLOOlPSDV Sn (QLVD VRP DYVHV L DUWLNHO
L 8SSUlWWD (QLVDV SUHOLPLQlUD EHUlNQLQJ DY LQNRPVWHU RFK XWJLIWHU RFK JHQRPI|UD GHVV EXGJHW
M 6N\GGD XQLRQHQV ILQDQVLHOOD LQWUHVVHQ JHQRP I|UHE\JJDQGH nWJlUGHU PRW EHGUlJHUL NRUUXSWLRQ RFK DQQDQ RODJOLJ
YHUNVDPKHW JHQRP HIIHNWLYD NRQWUROOHU RFK RP RULNWLJKHWHU XSSWlFNV JHQRP nWHUNUDY DY IHODNWLJW XWEHWDOGD EHORSS VDPW YLG EHKRY JHQRP HIIHNWLYD SURSRUWLRQHOOD RFK DYVNUlFNDQGH DGPLQLVWUDWLYD RFK HNRQRPLVND VDQNWLRQHU
N 8WDUEHWD HQ VWUDWHJL I|U EHGUlJHULEHNlPSQLQJ I|U (QLVD RFK OlJJD IUDP GHQ I|U VW\UHOVHQ I|U JRGNlQQDQGH
O 8WYHFNOD RFK XQGHUKnOOD NRQWDNWHU PHG QlULQJVOLYHW RFK NRQVXPHQWRUJDQLVDWLRQHU I|U DWW VlNHUVWlOOD HQ UHJHOEXQGHQ
GLDORJ PHG EHU|UGD LQWUHVVHQWHU
P 5HJHOEXQGHW XWE\WD V\QSXQNWHU RFK LQIRUPDWLRQ PHG XQLRQHQV LQVWLWXWLRQHU RUJDQ RFK E\UnHU RP GHUDV F\EHUVlNHUä
KHWVYHUNVDPKHW I|U DWW VlNHUVWlOOD DWW XQLRQHQV SROLF\ XWYHFNODV RFK JHQRPI|UV Sn HWW HQKHWOLJW VlWW
Q 8WI|UD DQGUD XSSJLIWHU VRP GHQ YHUNVWlOODQGH GLUHNW|UHQ WLOOGHODV JHQRP GHQQD I|URUGQLQJ
1lU Vn lU Q|GYlQGLJW RFK LQRP UDPHQ I|U (QLVDV PnO RFK XSSJLIWHU InU GHQ YHUNVWlOODQGH GLUHNW|UHQ LQUlWWD
DUEHWVJUXSSHU EHVWnHQGH DY H[SHUWHU LQEHJULSHW H[SHUWHU IUnQ PHGOHPVVWDWHUQDV EHK|ULJD P\QGLJKHWHU 'HQ YHUNVWlOODQGH GLUHNW|UHQ VND XQGHUUlWWD VW\UHOVHQ RP GHWWD L I|UYlJ )|UIDUDQGHQD DYVHHQGH L V\QQHUKHW VDPPDQVlWWQLQJHQ DY DUEHWVä JUXSSHUQDGHQ YHUNVWlOODQGHGLUHNW|UHQVWLOOVlWWQLQJDYDUEHWVJUXSSHUQDVH[SHUWHURFKDUEHWVJUXSSHUQDVDUEHWHVNDDQJHVL (QLVDV LQWHUQD YHUNVDPKHWVUHJOHU
'lU Vn lU Q|GYlQGLJW I|U DWW (QLVD VND NXQQD XWI|UD VLQD XSSJLIWHU Sn HWW HIIHNWLYW RFK lQGDPnOVHQOLJW VlWW RFK
JUXQGDWSnHQ lQGDPnOVHQOLJNRVWQDGV²Q\WWRDQDO\VInUGHQYHUNVWlOODQGHGLUHNW|UHQEHVOXWDDWW LQUlWWDHWW HOOHUIOHUDORNDOD NRQWRU LHQHOOHUIOHUDPHGOHPVVWDWHU,QQDQ GHQYHUNVWlOODQGHGLUHNW|UHQEHVOXWDUDWWLQUlWWDHWWORNDOWNRQWRU VNDKDQHOOHU KRQ LQKlPWD HWW \WWUDQGH IUnQ GHQ HOOHU GH EHU|UGD PHGOHPVVWDWHUQD GlULEODQG GHQ PHGOHPVVWDW GlU (QLVD KDU VLWW VlWH RFK HWW I|UKDQGVJRGNlQQDQGH IUnQ NRPPLVVLRQHQ RFK VW\UHOVHQ 2P RHQLJKHW UnGHU XQGHU VDPUnGVSURFHVVHQ PHOODQ GHQ YHUNVWlOODQGH GLUHNW|UHQ RFK GH EHU|UGD PHGOHPVVWDWHUQD VND IUnJDQ |YHUOlPQDV WLOO UnGHW I|U GLVNXVVLRQ 'HW VDPPDQä ODJGD DQWDOHW DQVWlOOGD YLG DOOD ORNDOD NRQWRU VND EHJUlQVDV WLOO HWW PLQLPXP RFK LQWH XSSJn WLOO |YHU DY DQWDOHW DQVWlOOGD YLG (QLVD L GHQ PHGOHPVVWDW GlU (QLVD KDU VLWW VlWH $QWDOHW DQVWlOOGD YLG YDUMH ORNDOW NRQWRU VND LQWH XSSJn WLOO |YHU DY DQWDOHW DQVWlOOGD YLG (QLVD L GHQ PHGOHPVVWDW GlU (QLVD KDU VLWW VlWH
, EHVOXWHW RP DWW LQUlWWD HWW ORNDOW NRQWRU VND PDQ DQJH RPIDWWQLQJHQ DY GHQ YHUNVDPKHWVRP VND EHGULYDVYLG GHW ORNDOD NRQWRUHW Sn HWW VlWW VRP XQGYLNHU RQ|GLJD NRVWQDGHU RFK |YHUODSSQLQJ DY (QLVDV DGPLQLVWUDWLYD XSSJLIWHU
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
$YVQLWW
E n i s a s r å d g i v a n d e g r u p p , i n t r e s s e n t g r u p p e n f ö r c y b e r s ä k e r h e t s c e r t i f i e r i n g o c h
n ä t v e r k f ö r n a t i o n e l l a k o n t a k t p e r s o n e r
$UWLNHO
Enisas rådgivande grupp
6W\UHOVHQ VND SnI|UVODJ DY GHQ YHUNVWlOODQGHGLUHNW|UHQSn HWW WUDQVSDUHQWVlWW LQUlWWD (QLVDV UnGJLYDQGHJUXSSVRP
VND EHVWn DY HUNlQGD H[SHUWHU VRP I|UHWUlGHU EHU|UGD LQWUHVVHQWHU H[HPSHOYLV ,.7EUDQVFKHQ OHYHUDQW|UHU DY DOOPlQW WLOOJlQJOLJD HOHNWURQLVND NRPPXQLNDWLRQVQlW HOOHU NRPPXQLNDWLRQVWMlQVWHU VPn RFK PHGHOVWRUD I|UHWDJ OHYHUDQW|UHU DY VDPKlOOVYLNWLJD WMlQVWHU NRQVXPHQWJUXSSHU H[SHUWHU Sn F\EHUVlNHUKHWVRPUnGHW IUnQ GHQ DNDGHPLVND YlUOGHQ RFK I|UHä WUlGDUH I|U EHK|ULJD P\QGLJKHWHU VRP DQPlOWV L HQOLJKHW PHG GLUHNWLY (8 HXURSHLVND VWDQGDUGLVHULQJVä RUJDQLVDWLRQHU VDPW UlWWVYnUGDQGH P\QGLJKHWHU RFK WLOOV\QVP\QGLJKHWHU PHG DQVYDU I|U GDWDVN\GG 6W\UHOVHQ VND VWUlYD HIWHU DWW VlNHUVWlOOD OlPSOLJ N|QVI|UGHOQLQJ JHRJUDILVN I|UGHOQLQJ VDPW I|UGHOQLQJ PHOODQ ROLND LQWUHVVHQWJUXSSHU
)|UIDUDQGHQ I|U (QLVDV UnGJLYDQGH JUXSS L V\QQHUKHW DYVHHQGH JUXSSHQV VDPPDQVlWWQLQJ I|UVODJHW IUnQ GHQ YHUNä
VWlOODQGH GLUHNW|UHQ VRP DYVHV L SXQNW PHGOHPVDQWDO RFK VDPW XWQlPQLQJ DY JUXSSHQV PHGOHPPDU RFK GHQ UnGJLYDQGH JUXSSHQV DUEHWH VND DQJHV L (QLVDV LQWHUQD YHUNVDPKHWVUHJOHU RFK VND RIIHQWOLJJ|UDV
'HQ YHUNVWlOODQGHGLUHNW|UHQHOOHU HQ SHUVRQVRP KDQ HOOHUKRQ XWVHUIUnQ IDOOWLOO IDOOVND YDUDRUGI|UDQGH I|U (QLVDV
UnGJLYDQGH JUXSS
0DQGDWSHULRGHQ I|U PHGOHPPDU L (QLVDV UnGJLYDQGH JUXSS VND YDUD WYn RFK HWW KDOYW nU 6W\UHOVHOHGDP|WHU InU LQWH
YDUD PHGOHPPDU L (QLVDV UnGJLYDQGH JUXSS ([SHUWHU IUnQ NRPPLVVLRQHQ RFK PHGOHPVVWDWHUQD InU QlUYDUD YLG P|WHQD L (QLVDV UnGJLYDQGH JUXSS RFK GHOWD L GHVV DUEHWH )|UHWUlGDUH I|U DQGUD RUJDQ VRP DY GHQ YHUNVWlOODQGH GLUHNW|UHQ DQVHV VRP UHOHYDQWD PHQ VRP LQWH lU PHGOHPPDU DY (QLVDV UnGJLYDQGH JUXSS InU EMXGDV LQ DWW QlUYDUD YLG GHQ UnGJLYDQGH JUXSSHQV P|WHQ RFK GHOWD L GHVV DUEHWH
(QLVDV UnGJLYDQGH JUXSS VND JH (QLVD UnG PHG DYVHHQGH Sn JHQRPI|UDQGHW DY (QLVDV YHUNVDPKHW PHG XQGDQWDJ DY
WLOOlPSQLQJHQ DY DYGHOQLQJ ,,, L GHQQD I|URUGQLQJ 'HQ VND L V\QQHUKHW JH GHQ YHUNVWlOODQGH GLUHNW|UHQ UnG RP XWDUEHä WDQGHW DY I|UVODJHW WLOO (QLVDV nUOLJD DUEHWVSURJUDP RFK RP NRPPXQLNDWLRQHQ PHG EHU|UGD LQWUHVVHQWHU RP IUnJRU NRSSODGH WLOO GHW nUOLJD DUEHWVSURJUDPPHW
(QLVDV UnGJLYDQGH JUXSS VND UHJHOEXQGHW LQIRUPHUD VW\UHOVHQ RP VLQ YHUNVDPKHW
$UWLNHO
Intressentgruppen för cybersäkerhetscertifiering
,QWUHVVHQWJUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ VND LQUlWWDV
,QWUHVVHQWJUXSSHQI|UF\EHUVlNHUKHWVFHUWLILHULQJVNDEHVWnDYPHGOHPPDUVRPVNDYlOMDVEODQGHUNlQGDH[SHUWHUVRP
I|UHWUlGHUEHU|UGD LQWUHVVHQWHU.RPPLVVLRQHQ VNDJHQRP HQ |SSHQ RFK WUDQVSDUHQWLQEMXGDQ Sn I|UVODJIUnQ (QLVDYlOMD XW PHGOHPPDUQD L LQWUHVVHQWJUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ RFK VlNHUVWlOOD OlPSOLJ I|UGHOQLQJ PHOODQ GH ROLND LQWUHVVHQWJUXSSHUQD VDPW HQ OlPSOLJ N|QVI|UGHOQLQJ RFK JHRJUDILVN I|UGHOQLQJ
,QWUHVVHQWJUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ VND
D JH NRPPLVVLRQHQ UnG L VWUDWHJLVND IUnJRU RP GHQ HXURSHLVND UDPHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
E Sn EHJlUDQ JH (QLVD UnG RP DOOPlQQD RFK VWUDWHJLVND IUnJRU RP (QLVDV XSSJLIWHU QlU GHW JlOOHU PDUNQDGHQ F\EHUä
VlNHUKHWVFHUWLILHULQJ RFK VWDQGDUGLVHULQJ
F ELVWn NRPPLVVLRQHQ YLG XWDUEHWDQGHW DY XQLRQHQV O|SDQGH DUEHWVSURJUDP VRP DYVHV L DUWLNHO
106 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
G \WWUD VLJ |YHU XQLRQHQV O|SDQGH DUEHWVSURJUDP L HQOLJKHW PHG DUWLNHO RFK
H L EUnGVNDQGH lUHQGHQ JH NRPPLVVLRQHQ RFK HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ UnG RP EHKRYHW DY
\WWHUOLJDUH FHUWLILHULQJVRUGQLQJDU VRP LQWH LQJnU L XQLRQHQV O|SDQGH DUEHWVSURJUDP L HQOLJKHW PHG YDG VRP EHVNULYV L DUWLNODUQD RFK
2UGI|UDQGHVNDSHWL LQWUHVVHQWJUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJVND LQQHKDV JHPHQVDPW DY I|UHWUlGDUH I|U NRPä
PLVVLRQHQ RFK (QLVD RFK (QLVD VND WLOOKDQGDKnOOD VHNUHWDULDWHW
$UWLNHO
Nätverk för nationella kontaktpersoner
6W\UHOVHQ VND Sn I|UVODJ DY GHQ YHUNVWlOODQGH GLUHNW|UHQ LQUlWWD HWW QlWYHUN I|U QDWLRQHOOD NRQWDNWSHUVRQHU VRP
EHVWnU DY I|UHWUlGDUH I|U DOOD PHGOHPVVWDWHU 9DUMH PHGOHPVVWDW VND XWVH HQ I|UHWUlGDUH WLOO QlWYHUNHW I|U QDWLRQHOOD NRQWDNWSHUVRQHU 1lWYHUNHW I|U QDWLRQHOOD NRQWDNWSHUVRQHUV P|WHQ NDQ KnOODV L ROLND H[SHUWNRQVWHOODWLRQHU
1lWYHUNHW I|U QDWLRQHOOD NRQWDNWSHUVRQHU VND VlUVNLOW XQGHUOlWWD LQIRUPDWLRQVXWE\WHW PHOODQ (QLVD RFK PHGOHPVä
VWDWHUQD RFK VW|GMD (QLVD L GHVV DUEHWH PHG DWW LQIRUPHUD UHOHYDQWD LQWUHVVHQWHU UXQWRP L XQLRQHQ RP (QLVDV YHUNVDPKHW VOXWVDWVHU RFK UHNRPPHQGDWLRQHU
'H QDWLRQHOOD NRQWDNWSHUVRQHUQD VND IXQJHUD VRP HQ NRQWDNWSXQNW Sn QDWLRQHOO QLYn I|U DWW XQGHUOlWWD VDPDUEHWHW
PHOODQ (QLVD RFK QDWLRQHOOD H[SHUWHU LQRP UDPHQ I|U JHQRPI|UDQGHW DY (QLVDV nUOLJD DUEHWVSURJUDP
'H QDWLRQHOOD NRQWDNWSHUVRQHUQDVND KD HWW QlUD VDPDUEHWHPHG VW\UHOVHOHGDP|WHUQDIUnQ GHUDVUHVSHNWLYHPHGOHPVä
VWDWHU PHQ VMlOYD QlWYHUNHW I|U QDWLRQHOOD NRQWDNWSHUVRQHU VND LQWH XWI|UD VDPPD DUEHWH VRP VW\UHOVHQ HOOHU DQGUD XQLRQVIRUXP
8SSJLIWHU RFK I|UIDUDQGHQ DYVHHQGH QlWYHUNHW I|U QDWLRQHOOD NRQWDNWSHUVRQHU VND IDVWVWlOODV L (QLVDV LQWHUQD YHUNä
VDPKHWVUHJOHU RFK VND RIIHQWOLJJ|UDV
$YVQLWW
V e r k s a m h e t
$UWLNHO
Samlat programdokument
(QLVD VND JHQRPI|UD VLQ YHUNVDPKHW L HQOLJKHW PHG HWW VDPODW SURJUDPGRNXPHQW VRP LQQHKnOOHU (QLVDV nUOLJD RFK
IOHUnULJD SURJUDPSODQHULQJ YLONHW VND LQEHJULSD DOO SODQHUDG YHUNVDPKHW I|U (QLVD
'HQ YHUNVWlOODQGH GLUHNW|UHQ VND YDUMH nU XWDUEHWD HWW XWNDVW WLOO VDPODW SURJUDPGRNXPHQW VRP VND LQQHKnOOD nUOLJ
RFK IOHUnULJ SURJUDPSODQHULQJ PHG PRWVYDUDQGH SODQHULQJ DY HNRQRPLVND UHVXUVHU RFK SHUVRQDOUHVXUVHU L |YHUHQVVWlPä PHOVH PHG DUWLNHO L NRPPLVVLRQHQV GHOHJHUDGH I|URUGQLQJ (8 QU PHG KlQV\Q WLOO NRPPLVVLRQHQV ULNWOLQMHU
6HQDVW GHQ QRYHPEHU YDUMH nU VND VW\UHOVHQ DQWD GHW VDPODGH SURJUDPGRNXPHQW VRP DYVHV L SXQNW RFK VND
VHQDVW GHQ MDQXDUL I|OMDQGH nU |YHUVlQGD GHW OLNVRP HYHQWXHOOD VHQDUH XSSGDWHUDGH YHUVLRQHU WLOO (XURSDSDUODPHQWHW UnGHW RFK NRPPLVVLRQHQ
'HW VDPODGH SURJUDPGRNXPHQWHW VND DQVHV YDUD VOXWJLOWLJW HIWHU GHW DWW XQLRQHQV DOOPlQQD EXGJHW VOXWOLJHQ KDU
DQWDJLWV RFK VND YLG EHKRY DQSDVVDV L HQOLJKHW GlUPHG
.RPPLVVLRQHQV GHOHJHUDGH I|URUGQLQJ (8 QU DY GHQ VHSWHPEHU PHG UDPEXGJHWI|URUGQLQJ I|U GH RUJDQ VRP
DYVHV L DUWLNHO L (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 (XUDWRP QU (87/ V
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
'HW nUOLJD DUEHWVSURJUDPPHW VND LQQHKnOOD GHWDOMHUDGH PnO RFK I|UYlQWDGH UHVXOWDW LQNOXVLYH UHVXOWDWLQGLNDWRUHU'HW
VND RFNVn LQQHKnOOD HQ EHVNULYQLQJ DY GH nWJlUGHU VRP VND ILQDQVLHUDV RFK XSSJLIWHU RP YLOND HNRQRPLVND UHVXUVHU RFK SHUVRQDOUHVXUVHU VRP DQVOnV WLOO YDUMH nWJlUG L HQOLJKHW PHG SULQFLSHUQD RP YHUNVDPKHWVEDVHUDG EXGJHWHULQJ RFK I|Uä YDOWQLQJ 'HW nUOLJD DUEHWVSURJUDPPHW VND |YHUHQVVWlPPD PHG GHW IOHUnULJD DUEHWVSURJUDP VRP DYVHV L SXQNW , SURJUDPPHW VND GHW NODUW DQJHV YLOND XSSJLIWHU VRP ODJWV WLOO lQGUDWV HOOHU VWUXNLWV MlPI|UW PHG I|UHJnHQGH UlNHQVNDSVnU
6W\UHOVHQ VND lQGUD GHW DQWDJQD nUOLJD DUEHWVSURJUDPPHW RP (QLVD WLOOGHODV HQ Q\ XSSJLIW 9DUMH EHW\GDQGH lQGULQJ
DY GHW nUOLJD DUEHWVSURJUDPPHW VND DQWDV HQOLJW VDPPD I|UIDUDQGH VRP GHW XUVSUXQJOLJD nUOLJD DUEHWVSURJUDPPHW 6W\UHOVHQ InU GHOHJHUD EHIRJHQKHWHQ DWW J|UD LFNHYlVHQWOLJD lQGULQJDU L GHW nUOLJD DUEHWVSURJUDPPHW WLOO GHQ YHUNVWlOODQGH GLUHNW|UHQ
, GHW IOHUnULJD DUEHWVSURJUDPPHW VND GHQ |YHUJULSDQGH VWUDWHJLVND SURJUDPSODQHULQJHQ LQEHJULSHW PnO I|UYlQWDGH
UHVXOWDW RFK UHVXOWDWLQGLNDWRUHU IDVWVWlOODV bYHQ UHVXUVSODQHULQJ LQNOXVLYH IOHUnULJ EXGJHW RFK SHUVRQDO VND IDVWVWlOODV
5HVXUVSODQHULQJHQ VND XSSGDWHUDV nUOLJHQ 'HQ VWUDWHJLVND SURJUDPSODQHULQJHQ VND XSSGDWHUDV QlU GHW lU OlPSOLJW
RFK L V\QQHUKHW QlU GHW lU Q|GYlQGLJW I|U DWW EHDNWD UHVXOWDWHW DY GHQ XWYlUGHULQJ VRP DYVHV L DUWLNHO
$UWLNHO
Intresseförklaring
6W\UHOVHQV OHGDP|WHU GHQ YHUNVWlOODQGH GLUHNW|UHQ RFK WMlQVWHPlQ VRP lU WLOOIlOOLJW XWVWDWLRQHUDGH DY PHGOHPVä
VWDWHUQD VND YDU RFK HQ DYJH HQ nWDJDQGHI|UNODULQJ RFK HQ I|UNODULQJ VRP DQJHU RP GHW I|UHOLJJHU HOOHU LQWH I|UHOLJJHU QnJUD GLUHNWD HOOHU LQGLUHNWD LQWUHVVHQ VRP VNXOOH NXQQD DQVHV LQYHUND QHJDWLYW Sn GHUDV REHURHQGH )|UNODULQJDUQD VND YDUD WLOOI|UOLWOLJD RFK IXOOVWlQGLJD RFK GH VND DYJHV VNULIWOLJHQ YDUMH nU RFK XSSGDWHUDV YLG EHKRY
6W\UHOVHQV OHGDP|WHU GHQ YHUNVWlOODQGH GLUHNW|UHQ RFK H[WHUQD H[SHUWHU VRP GHOWDU L WLOOIlOOLJD DUEHWVJUXSSHU VND YDU
RFK HQ VHQDVW L LQOHGQLQJHQ DY YDUMH P|WH H[DNW RFK IXOOVWlQGLJW UHGRYLVD HYHQWXHOOD LQWUHVVHQ VRP NDQ SnYHUND GHUDV REHURHQGH L I|UKnOODQGH WLOO IUnJRUQD Sn GDJRUGQLQJHQ VDPW DYKnOODVLJ IUnQ DWW GHOWD L GLVNXVVLRQHU RFK RPU|VWQLQJDU RP VnGDQD IUnJRU
(QLVD VND L VLQD LQWHUQD YHUNVDPKHWVUHJOHU IDVWVWlOOD KXU GH UHJOHU RP LQWUHVVHI|UNODULQJDU VRP DYVHV L SXQNWHUQD
RFK VND WLOOlPSDV SUDNWLVNW
$UWLNHO
Öppenhet
(QLVD VND XWI|UD VLWW DUEHWH PHG HQ K|J JUDG DY |SSHQKHW RFK L HQOLJKHW PHG DUWLNHO
(QLVD VND VlNHUVWlOOD DWW DOOPlQKHWHQ RFK HYHQWXHOOD EHU|UGD SDUWHU InU OlPSOLJ REMHNWLY WLOOI|UOLWOLJ RFK OlWWLOOJlQJOLJ
LQIRUPDWLRQ IUDPI|U DOOW RP UHVXOWDWHQ DY GHVV DUEHWH 'HQ VND RFNVn RIIHQWOLJJ|UD GH LQWUHVVHI|UNODULQJDU VRP DYJHV L HQOLJKHW PHG DUWLNHO
6W\UHOVHQ InU Sn I|UVODJ DY GHQ YHUNVWlOODQGH GLUHNW|UHQ JH EHU|UGD SDUWHU WLOOVWnQG DWW REVHUYHUD GHODU DY (QLVDV
YHUNVDPKHW
(QLVD VND L VLQD LQWHUQD YHUNVDPKHWVUHJOHU IDVWVWlOOD KXU GH UHJOHU RP |SSHQKHW VRP DYVHV L SXQNWHUQD RFK VND
WLOOlPSDV SUDNWLVNW
$UWLNHO
Konfidentialitet
(QLVD VND LQWH I|U WUHGMH SDUW U|MD XSSJLIWHU VRP GHQ EHKDQGODU HOOHU PRWWDU RP GHW L HQ PRWLYHUDG DQV|NDQ KDU
EHJlUWV DWW XSSJLIWHUQD KHOW HOOHU GHOYLV VND EHKDQGODV NRQILGHQWLHOOW GRFN XWDQ DWW GHWWD SnYHUNDU WLOOlPSQLQJHQ DY DUWLNHO
108 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/HGDP|WHUQD L VW\UHOVHQ GHQ YHUNVWlOODQGH GLUHNW|UHQ PHGOHPPDUQD L (QLVDV UnGJLYDQGH JUXSS GH H[WHUQD H[SHUWHU
VRP GHOWDU L ROLND WLOOIlOOLJD DUEHWVJUXSSHU RFK (QLVDV SHUVRQDO LQEHJULSHW WMlQVWHPlQ VRP lU WLOOIlOOLJW XWVWDWLRQHUDGH DY PHGOHPVVWDWHUQD VND RPIDWWDV DY W\VWQDGVSOLNW HQOLJW DUWLNHO L (8)I|UGUDJHW lYHQ HIWHU GHW DWW GHUDV XSSGUDJ KDU XSSK|UW
(QLVDVNDLVLQDLQWHUQDYHUNVDPKHWVUHJOHUIDVWVWlOODKXUGHUHJOHURP NRQILGHQWLDOLWHWVRP DYVHVLSXQNWHUQD RFK
VND WLOOlPSDV SUDNWLVNW
6W\UHOVHQ VND EHVOXWD RP DWW WLOOnWD (QLVD DWW KDQWHUD VlNHUKHWVVN\GGVNODVVLILFHUDGH XSSJLIWHU RP Vn NUlYV I|U DWW
(QLVDVNDNXQQDXWI|UDVLQDXSSJLIWHU,VnGDQDIDOOVND(QLVDHIWHU|YHUHQVNRPPHOVHPHGNRPPLVVLRQHQVDYGHOQLQJDUDQWD VlNHUKHWVEHVWlPPHOVHU VRP WLOOlPSDU VlNHUKHWVSULQFLSHUQD L NRPPLVVLRQHQV EHVOXW (8 (XUDWRP RFK
'HVVD VlNHUKHWVEHVWlPPHOVHU VND RPIDWWD EHVWlPPHOVHU RP XWE\WH EHKDQGOLQJ RFK ODJULQJ DY VlNHUKHWVä
VN\GGVNODVVLILFHUDGH XSSJLIWHU
$UWLNHO
Tillgång till handlingar
)|URUGQLQJ (* QU VND WLOOlPSDV Sn GH KDQGOLQJDU VRP ILQQV KRV (QLVD
6W\UHOVHQ VND YLGWD nWJlUGHU I|U DWW JHQRPI|UD I|URUGQLQJ (* QU VHQDVW GHQ GHFHPEHU
%HVOXW VRP IDWWDV DY (QLVD L HQOLJKHW PHG DUWLNHO L I|URUGQLQJ (* QU InU EOL I|UHPnO I|U HWW NODJRPnO
WLOOHXURSHLVNDRPEXGVPDQQHQ HQOLJWDUWLNHO L(8)I|UGUDJHWHOOHUYlFNDQGHDYWDODQYLG(XURSHLVNDXQLRQHQVGRPVWRO L HQOLJKHW PHG DUWLNHO L (8)I|UGUDJHW
.$3,7(/ ,9
Upprättande av Enisas budget och budgetens struktur
$UWLNHO
Upprättande av Enisas budget
9DUMH nU VND GHQ YHUNVWlOODQGH GLUHNW|UHQ XSSUlWWD HQ SUHOLPLQlU EHUlNQLQJ DY (QLVDV LQNRPVWHU RFK XWJLIWHU I|U GHW
GlUSn I|OMDQGH UlNHQVNDSVnUHW RFK VND |YHUVlQGD GHQ WLOO VW\UHOVHQ WLOOVDPPDQV PHG HWW XWNDVW WLOO WMlQVWHI|UWHFNQLQJ ,QNRPVWHU RFK XWJLIWHU VND YDUD L EDODQV
9DUMH nU VND VW\UHOVHQ Sn JUXQGYDO DY GHQ SUHOLPLQlUD EHUlNQLQJHQ OlJJD IUDP HQ EHUlNQLQJ DY (QLVDV LQNRPVWHU
RFK XWJLIWHU I|U GHW GlUSn I|OMDQGH UlNHQVNDSVnUHW
6W\UHOVHQVNDVHQDVWGHQ MDQXDULYDUMHnU|YHUOlPQDEHUlNQLQJHQVRP VNDYDUDHQ GHODYXWNDVWHWWLOOGHW VDPODGH
SURJUDPGRNXPHQWHWWLOONRPPLVVLRQHQ RFKGHWUHGMHOlQGHUPHGYLONDXQLRQHQ KDUVOXWLWDYWDOLHQOLJKHWPHGDUWLNHO
3n JUXQGYDO DY GHQ EHUlNQLQJHQ VND NRPPLVVLRQHQ WD XSS GH PHGHO VRP GHQ DQVHU YDUD Q|GYlQGLJD I|U WMlQVä
WHI|UWHFNQLQJHQ RFK VWRUOHNHQ Sn GHW DQVODJ VRP VND EHODVWD GHQ XQLRQHQV DOOPlQQD EXGJHW L I|UVODJHW WLOO XQLRQHQV DOOPlQQD EXGJHW VRP GHQ VND I|UHOlJJD (XURSDSDUODPHQWHW RFK UnGHW L HQOLJKHW PHG DUWLNHO L (8)I|UGUDJHW
(XURSDSDUODPHQWHW RFK UnGHW VND EHYLOMD DQVODJHQ I|U ELGUDJHW IUnQ XQLRQHQ WLOO (QLVD
(XURSDSDUODPHQWHW RFK UnGHW VND DQWD (QLVDV WMlQVWHI|UWHFNQLQJ
.RPPLVVLRQHQV EHVOXW (8 (XUDWRP DY GHQ PDUV RP VlNHUKHW LQRP NRPPLVVLRQHQ (87/
V .RPPLVVLRQHQV EHVOXW (8 (XUDWRP DY GHQ PDUV RP VlNHUKHWVEHVWlPPHOVHU I|U VN\GG DY VlNHUKHWVVN\GGVä
NODVVLILFHUDGH (8XSSJLIWHU (87/ V
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
6W\UHOVHQVNDDQWD(QLVDVEXGJHWWLOOVDPPDQVPHGGHWVDPODGHSURJUDPGRNXPHQWHW(QLVDVEXGJHWVNDEOLVOXWOLJQlU
XQLRQHQV DOOPlQQD EXGJHW VOXWJLOWLJW KDU DQWDJLWV 6W\UHOVHQ VND YLG EHKRY DQSDVVD (QLVDV EXGJHW RFK GHW VDPODGH SURJUDPGRNXPHQWHW WLOO XQLRQHQV DOOPlQQD EXGJHW
$UWLNHO
Enisas budgets struktur
8WDQ DWW GHW SnYHUNDU DQGUD PHGHO VND (QLVDV LQNRPVWHU EHVWn DY
D HWW ELGUDJ IUnQ XQLRQHQV DOOPlQQD EXGJHW
E LQNRPVWHU DYVDWWD I|U VlUVNLOGD lQGDPnO L HQOLJKHW PHG (QLVDV ILQDQVLHOOD UHJOHU VRP DYVHV L DUWLNHO
F XQLRQVILQDQVLHULQJ YLD GHOHJHULQJVDYWDO HOOHU ELGUDJ VRP EHYLOMDV IUnQ IDOO WLOO IDOO L HQOLJKHW PHG GH ILQDQVLHOOD UHJOHU
VRP DYVHV L DUWLNHO RFK JlOODQGH EHVWlPPHOVHU I|U GH LQVWUXPHQW VRP LQUlWWDWV WLOO VW|G I|U XQLRQHQV SROLWLN
G ELGUDJ IUnQ WUHGMHOlQGHU VRP GHOWDU L (QLVDV DUEHWH L HQOLJKHW PHG DUWLNHO
H HYHQWXHOOD IULYLOOLJD ELGUDJ IUnQ PHGOHPVVWDWHU L SHQJDU HOOHU LQ QDWXUD
0HGOHPVVWDWHU VRP JHU IULYLOOLJD ELGUDJ HQOLJW I|UVWD VW\FNHW OHG H InU LQWH J|UD DQVSUnN Sn QnJUD VlUVNLOGD UlWWLJKHWHU HOOHU WMlQVWHU VRP HQ I|OMG DY ELGUDJHQ
(QLVDV XWJLIWHU VND WlFND NRVWQDGHUQD I|U SHUVRQDO DGPLQLVWUDWLYW RFK WHNQLVNW VW|G LQIUDVWUXNWXU RFK GULIW VDPW
XWJLIWHU WLOO I|OMG DY DYWDO PHG WUHGMH SDUW
$UWLNHO
Genomförande av Enisas budget
'HQ YHUNVWlOODQGH GLUHNW|UHQ VND DQVYDUD I|U DWW (QLVDV EXGJHW JHQRPI|UV
.RPPLVVLRQHQV LQWHUQUHYLVRU VND KD VDPPD EHIRJHQKHWHU JHQWHPRW (QLVD VRP JHQWHPRW NRPPLVVLRQHQV DYGHOä
QLQJDU
(QLVDV UlNHQVNDSVI|UDUH |YHUVlQGD GH SUHOLPLQlUD UlNHQVNDSHUQD I|U UlNHQVNDSVnUHW nU Q WLOO NRPPLVVLRQHQV
UlNHQVNDSVI|UDUH RFK WLOO UHYLVLRQVUlWWHQ VHQDVW GHQ PDUV I|OMDQGH UlNHQVNDSVnU nU Q
(IWHU PRWWDJDQGHW DY UHYLVLRQVUlWWHQV LDNWWDJHOVHU RP (QLVDV SUHOLPLQlUD UlNHQVNDSHU HQOLJW DUWLNHO L (XURSDä
SDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 (XUDWRP VND (QLVDV UlNHQVNDSVI|UDUH XSSUlWWD (QLVDV VOXWOLJD UlNHQVNDSHU Sn HJHW DQVYDU RFK |YHUOlPQD GHP WLOO VW\UHOVHQ I|U HWW \WWUDQGH
6W\UHOVHQ VND DYJH HWW \WWUDQGH RP (QLVDV VOXWOLJD UlNHQVNDSHU
6HQDVWGHQPDUVnUQVNDGHQYHUNVWlOODQGHGLUHNW|UHQ|YHUVlQGDUDSSRUWHQRPEXGJHWI|UYDOWQLQJHQRFKGHQ
HNRQRPLVND I|UYDOWQLQJHQ WLOO (XURSDSDUODPHQWHW UnGHW NRPPLVVLRQHQ RFK UHYLVLRQVUlWWHQ
6HQDVW GHQ MXOL nU Q VND (QLVDV UlNHQVNDSVI|UDUH |YHUOlPQD (QLVDV VOXWOLJD UlNHQVNDSHU WLOOVDPPDQV PHG
VW\UHOVHQV \WWUDQGH WLOO (XURSDSDUODPHQWHW UnGHW NRPPLVVLRQHQV UlNHQVNDSVI|UDUH RFK UHYLVLRQVUlWWHQ
(XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 (XUDWRP DY GHQ MXOL RP ILQDQVLHOOD UHJOHU I|U XQLRQHQV
DOOPlQQD EXGJHW RP lQGULQJ DY I|URUGQLQJDUQD (8 QU (8 QU (8 QU (8 QU (8 QU (8 QU (8 QU (8 QU RFK EHVOXW QU(8 VDPW RP XSSKlYDQGHDY I|URUGQLQJ (8 (XUDWRP QU (87/ V
110 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
(QLVDV UlNHQVNDSVI|UDUHQ VND VDPPD GDJ VRP KDQV HOOHU KHQQHV VOXWOLJD UlNHQVNDSHU |YHUOlPQDV RFNVn WLOO UHYLä
VLRQVUlWWHQ |YHUVlQGD HQ EHNUlIWHOVH VRP RPIDWWDU GHVVD VOXWOLJD UlNHQVNDSHU PHG HQ NRSLD WLOO NRPPLVVLRQHQV UlNHQä VNDSVI|UDUH
6HQDVW GHQ QRYHPEHU nU Q VND GHQ YHUNVWlOODQGH GLUHNW|UHQ RIIHQWOLJJ|UD (QLVDV VOXWOLJD UlNHQVNDSHU L
(XURSHLVND XQLRQHQV RIILFLHOOD WLGQLQJ
6HQDVW GHQ VHSWHPEHU nU Q VND GHQ YHUNVWlOODQGH GLUHNW|UHQ WLOO UHYLVLRQVUlWWHQ |YHUVlQGD HWW VYDU Sn GHVV
V\QSXQNWHU RFK lYHQ VlQGD HQ NRSLD DY GHWWD VYDU WLOO VW\UHOVHQ RFK WLOO NRPPLVVLRQHQ
'HQ YHUNVWlOODQGH GLUHNW|UHQ VND Sn (XURSDSDUODPHQWHWV EHJlUDQ L HQOLJKHW PHG DUWLNHO L I|URUGQLQJ (8
(XUDWRP I|U (XURSDSDUODPHQWHW OlJJD IUDP DOOD XSSJLIWHU VRP lU Q|GYlQGLJD I|U DWW I|UIDUDQGHW I|U EHYLOMDQGH DY DQVYDUVIULKHW I|U GHW EHU|UGD UlNHQVNDSVnUHW VND NXQQD WLOOlPSDV Sn HWW VPLGLJW VlWW
3nUHNRPPHQGDWLRQ DYUnGHWVND(XURSDSDUODPHQWHWI|UHGHQ PDMnUQ EHYLOMDGHQ YHUNVWlOODQGHGLUHNW|UHQ
DQVYDUVIULKHW EHWUlIIDQGH EXGJHWHQV JHQRPI|UDQGH nU Q
$UWLNHO
Finansiella regler
'HILQDQVLHOODUHJOHUVRPVNDWLOOlPSDVSn(QLVDVNDDQWDVDYVW\UHOVHQHIWHUVDPUnGPHGNRPPLVVLRQHQ'HInULQWHDYYLND IUnQ GHOHJHUDGI|URUGQLQJ (8 QU VnYLGDLQWH HQ VnGDQ DYYLNHOVHlU VSHFLILNWQ|GYlQGLJ I|U (QLVDV YHUNVDPKHW RFK NRPPLVVLRQHQ KDU OlPQDW VLWW VDPW\FNH L I|UYlJ
$UWLNHO
Bedrägeribekämpning
)|U DWW XQGHUOlWWD EHNlPSQLQJ DY EHGUlJHUL NRUUXSWLRQ RFK DQGUD RODJOLJD KDQGOLQJDU HQOLJW (XURSDSDUODPHQWHWV
RFK UnGHWV I|URUGQLQJ (8 (XUDWRP QU VND (QLVD VHQDVW GHQ GHFHPEHU DQVOXWD VLJ WLOO GHW LQWHULQVWLWXWLRQHOOD DYWDOHW DY GHQ PDM PHOODQ (XURSDSDUODPHQWHW (XURSHLVND XQLRQHQV UnG RFK (XURSHLVND JHPHQVNDSHUQDVNRPPLVVLRQRPLQWHUQDXWUHGQLQJDUVRPXWI|UVDY(XURSHLVNDE\UnQI|UEHGUlJHULEHNlPSQLQJ2ODI (QLVD VND DQWD OlPSOLJD EHVWlPPHOVHU VRP VND YDUD WLOOlPSOLJD Sn DOOD DQVWlOOGD YLG (QLVD JHQRP DWW DQYlQGD GHQ PDOO VRP DQJHV L ELODJDQ WLOO GHW DYWDOHW
5HYLVLRQVUlWWHQ VND KD EHIRJHQKHW DWW XWI|UD UHYLVLRQ Sn JUXQGYDO DY KDQGOLQJDU RFK LQVSHNWLRQHU Sn SODWV KRV DOOD
VW|GPRWWDJDUH XSSGUDJVWDJDUH RFK XQGHUOHYHUDQW|UHU VRP HUKnOOLW XQLRQVILQDQVLHULQJ IUnQ (QLVD
2ODI InU J|UD XWUHGQLQJDU LQEHJULSHW NRQWUROOHU RFK LQVSHNWLRQHU Sn SODWV L HQOLJKHW PHG EHVWlPPHOVHUQD RFK
I|UIDUDQGHQD L I|URUGQLQJ (8 (XUDWRP QU RFK UnGHWV I|URUGQLQJ (XUDWRP (* QU L V\IWH DWW IDVWVWlOOD RP GHW KDU I|UHNRPPLW EHGUlJHUL NRUUXSWLRQ HOOHU DQQDQ RODJOLJ YHUNVDPKHW VRP SnYHUNDU XQLRQHQV HNRQRä PLVND LQWUHVVHQ L VDPEDQG PHG ELGUDJ HOOHU NRQWUDNW VRP ILQDQVLHUDWV DY (QLVD
8WDQ DWW GHW SnYHUNDU WLOOlPSQLQJHQ DY SXQNWHUQD RFK VND VDPDUEHWVDYWDO PHG WUHGMHOlQGHU HOOHU LQWHUQDWLRä
QHOOD RUJDQLVDWLRQHU NRQWUDNW ELGUDJVDYWDO RFK ELGUDJVEHVOXW IUnQ (QLVD LQQHKnOOD EHVWlPPHOVHU VRP XWWU\FNOLJHQ WLOOHUä NlQQHU UHYLVLRQVUlWWHQ RFK 2ODI UlWWHQ DWW XWI|UD VnGDQ UHYLVLRQ RFK JHQRPI|UD VnGDQD XWUHGQLQJDU LQRP UDPHQ I|U VLQD UHVSHNWLYH EHIRJHQKHWHU
(XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (8 (XUDWRP QU DY GHQ VHSWHPEHU RP XWUHGQLQJDU VRP XWI|UV DY
(XURSHLVND E\UnQ I|U EHGUlJHULEHNlPSQLQJ 2ODI RFK RP XSSKlYDQGH DY (XURSDSDUODPHQWHWV RFK UnGHWV I|URUGQLQJ (* QU RFK UnGHWV I|URUGQLQJ (XUDWRP QU (87/ V (*7/ V 5nGHWV I|URUGQLQJ (XUDWRP (* QU DY GHQ QRYHPEHU RP GH NRQWUROOHU RFK LQVSHNWLRQHU Sn SODWVHQ VRP
NRPPLVVLRQHQ XWI|U I|U DWW VN\GGD (XURSHLVND JHPHQVNDSHUQDV ILQDQVLHOOD LQWUHVVHQ PRW EHGUlJHULHU RFK DQGUD RHJHQWOLJKHWHU (*7/ V
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
.$3,7(/ 9
Personal
$UWLNHO
Allmänna bestämmelser
7MlQVWHI|UHVNULIWHUQDI|U WMlQVWHPlQ RFK DQVWlOOQLQJVYLOONRUHQ I|U |YULJD DQVWlOOGD VDPW GH EHVWlPPHOVHU VRP KDU DQWDJLWV JHPHQVDPW DY XQLRQHQV LQVWLWXWLRQHU I|U WLOOlPSQLQJHQ DY WMlQVWHI|UHVNULIWHUQD I|U WMlQVWHPlQ RFK DQVWlOOQLQJVYLOONRUHQ I|U |YULJD DQVWlOOGD VND JlOOD I|U (QLVDV SHUVRQDO
$UWLNHO
Immunitet och privilegier
(QLVD RFK GHVV SHUVRQDO VND RPIDWWDV DY SURWRNROO QU RP (XURSHLVND XQLRQHQV LPPXQLWHW RFK SULYLOHJLHU (8I|UGUDJHW RFK (8)I|UGUDJHW
$UWLNHO
Verkställande direktör
'HQYHUNVWlOODQGHGLUHNW|UHQVNDYDUDWLOOIlOOLJWDQVWlOOGYLG(QLVDLHQOLJKHWPHGDUWLNHODLDQVWlOOQLQJVYLOONRUHQI|U
|YULJD DQVWlOOGD
'HQ YHUNVWlOODQGH GLUHNW|UHQ VND XWVHV DY VW\UHOVHQ IUnQ HQ I|UWHFNQLQJ |YHU NDQGLGDWHU VRP I|UHVODJLWV DY NRPä
PLVVLRQHQ HIWHU HWW |SSHW RFK WUDQVSDUHQW XUYDOVI|UIDUDQGH
, GHW DQVWlOOQLQJVDYWDO VRP VOXWV PHG GHQ YHUNVWlOODQGH GLUHNW|UHQ VND (QLVD I|UHWUlGDV DY VW\UHOVHQV RUGI|UDQGH
'HQ NDQGLGDW VRP VW\UHOVHQ YlOMHU VND I|UH XWQlPQLQJHQ RPEHV DWW J|UD HWW XWWDODQGH LQI|U EHK|ULJW XWVNRWW L
(XURSDSDUODPHQWHW RFK EHVYDUD IUnJRU IUnQ OHGDP|WHUQD
'HQ YHUNVWlOODQGHGLUHNW|UHQVPDQGDWSHULRGVNDYDUDIHPnU,VOXWHWDYGHQQD SHULRGVNDNRPPLVVLRQHQ JHQRPI|UD
HQ XWYlUGHULQJ DY GHQ YHUNVWlOODQGH GLUHNW|UHQV DUEHWVLQVDWV RFK (QLVDV IUDPWLGD XSSJLIWHU RFK XWPDQLQJDU
6W\UHOVHQ VND IDWWD EHVOXW RP DWW XWVH I|UOlQJD PDQGDWSHULRGHQ I|U HOOHU DYVlWWD GHQ YHUNVWlOODQGH GLUHNW|UHQ L
HQOLJKHW PHG DUWLNHO
6W\UHOVHQ InU Sn I|UVODJ DY NRPPLVVLRQHQ PHG EHDNWDQGH DY GHQ XWYlUGHULQJ VRP DYVHV L SXQNW I|UOlQJD GHQ
YHUNVWlOODQGH GLUHNW|UHQV PDQGDWSHULRG HQ JnQJ PHG IHP nU
6W\UHOVHQ VND XQGHUUlWWD (XURSDSDUODPHQWHW RP VLQ DYVLNW DWW I|UOlQJD GHQ YHUNVWlOODQGH GLUHNW|UHQV PDQGDWSHULRG
,QRP WUH PnQDGHU I|UH HQ VnGDQ I|UOlQJQLQJ VND GHQ YHUNVWlOODQGH GLUHNW|UHQ Sn DQPRGDQ J|UD HWW XWWDODQGH LQI|U EHK|ULJW XWVNRWW L (XURSDSDUODPHQWHW RFK EHVYDUD IUnJRU IUnQ OHGDP|WHUQD
(Q YHUNVWlOODQGH GLUHNW|U YDUV PDQGDW I|UOlQJWV InU LQWH GHOWD L QnJRW \WWHUOLJDUH XUYDOVI|UIDUDQGH I|U VDPPD EHIDWWä
QLQJ
'HQ YHUNVWlOODQGH GLUHNW|UHQ InU DYVlWWDV HQGDVW HIWHU HWW EHVOXW DY VW\UHOVHQ Sn I|UVODJ DY NRPPLVVLRQHQ
$UWLNHO
Utstationerade nationella experter och annan personal
(QLVD InU DQYlQGD VLJ DY XWVWDWLRQHUDGH QDWLRQHOOD H[SHUWHU RFK DQQDQ SHUVRQDO VRP LQWH lU DQVWlOOG DY (QLVD
7MlQVWHI|UHVNULIWHUQD I|U WMlQVWHPlQ RFK DQVWlOOQLQJVYLOONRUHQ I|U |YULJD DQVWlOOGD VND LQWH JlOOD I|U VnGDQ SHUVRQDO
112 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
6W\UHOVHQ VND DQWD HWW EHVOXW RP UHJOHU I|U XWVWDWLRQHULQJ DY QDWLRQHOOD H[SHUWHU WLOO (QLVD
.$3,7(/ 9,
Allmänna bestämmelser för Enisa
$UWLNHO
Enisas rättsliga ställning
(QLVD VND YDUD HWW XQLRQVRUJDQ RFK VND YDUD HQ MXULGLVN SHUVRQ
(QLVD VND L YDUMH PHGOHPVVWDW KD GHQ PHVW YLWWJnHQGH UlWWVNDSDFLWHW VRP WLOOHUNlQQV MXULGLVND SHUVRQHU HQOLJW
QDWLRQHOO UlWW 'HQ InU VlUVNLOW I|UYlUYD HOOHU DY\WWUD O|V RFK IDVW HJHQGRP RFK I|UD WDODQ LQI|U GRPVWRODU RFK DQGUD P\QGLJKHWHU
(QLVD VND I|UHWUlGDV DY GHQ YHUNVWlOODQGH GLUHNW|UHQ
$UWLNHO
Enisas ansvar
(QLVDV DYWDOVUlWWVOLJD DQVYDU VND UHJOHUDV DY GHQ ODJVWLIWQLQJ VRP lU WLOOlPSOLJ Sn DYWDOHW L IUnJD
(XURSHLVND XQLRQHQV GRPVWRO VND YDUD EHK|ULJ DWW WUlIID DYJ|UDQGHQ PHG VW|G DY HQ VNLOMHGRPVNODXVXO L HWW DYWDO
VRP (QLVD LQJnWW
9DG EHWUlIIDU XWRPREOLJDWRULVNW DQVYDU VND (QLVD HQOLJW GH DOOPlQQD SULQFLSHU VRP lU JHPHQVDPPD I|U PHGOHPVä
VWDWHUQDV UlWWVRUGQLQJDU HUVlWWD VNDGD VRP YnOODWV DY (QLVD VMlOY HOOHU GHVV SHUVRQDO XQGHU WMlQVWHXW|YQLQJ
(XURSHLVNDXQLRQHQV GRPVWRO VNDYDUDEHK|ULJDWWDYJ|UDWYLVWHUVRP U|UHUVlWWQLQJI|UVNDGRUVRP DYVHVLSXQNW
(QLVDV DQVWlOOGDV SHUVRQOLJD DQVYDU JHQWHPRW (QLVD VND UHJOHUDV DY GH UHOHYDQWD EHVWlPPHOVHU VRP lU WLOOlPSOLJD Sn
(QLVDV SHUVRQDO
$UWLNHO
Språkordning
5nGHWV I|URUGQLQJ QU VND JlOOD I|U (QLVD 0HGOHPVVWDWHUQD RFK |YULJD RUJDQ VRP XWVHWWV DY PHGOHPVVWDWHUQD
NDQ YlQGD VLJ WLOO (QLVD RFK KDU UlWW DWW In VYDU Sn GHW RIILFLHOOD VSUnN YLG XQLRQHQV LQVWLWXWLRQHU VRP GH VMlOYD YlOMHU
'H |YHUVlWWQLQJDU VRP NUlYV I|U (QLVDV YHUNVDPKHW VND WLOOKDQGDKnOODV DY gYHUVlWWQLQJVFHQWUXP I|U (XURSHLVND
XQLRQHQV RUJDQ
$UWLNHO
Skydd av personuppgifter
(QLVD VND EHKDQGOD SHUVRQXSSJLIWHU L HQOLJKHW PHG I|URUGQLQJ (8
6W\UHOVHQ VND DQWD GH JHQRPI|UDQGHUHJOHU VRP DYVHV L DUWLNHO L I|URUGQLQJ (8 6W\UHOVHQ InU DQWD
\WWHUOLJDUH nWJlUGHU VRP EHK|YV I|U (QLVDV WLOOlPSQLQJ DY I|URUGQLQJ (8
5nGHWV I|URUGQLQJ QU RP YLOND VSUnN VRP VNDOO DQYlQGDV L (XURSHLVND HNRQRPLVND JHPHQVNDSHQ (*7 V
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
$UWLNHO
Samarbete med tredjeländer och internationella organisationer
, GHQ PnQ GHW lU Q|GYlQGLJW I|U DWW XSSQn PnOHQ L GHQQD I|URUGQLQJ InU (QLVD VDPDUEHWD PHG GH EHK|ULJD
P\QGLJKHWHUQD L WUHGMHOlQGHU HOOHU PHG LQWHUQDWLRQHOOD RUJDQLVDWLRQHU HOOHU EnGD )|U GHWWD lQGDPnO InU (QLVD HIWHU I|UKDQGVJRGNlQQDQGH IUnQ NRPPLVVLRQHQ XSSUlWWD VDPDUEHWVDYWDO PHG P\QGLJKHWHUQD L WUHGMHOlQGHU RFK PHG LQWHUQDä WLRQHOOD RUJDQLVDWLRQHU'HVVD VDPDUEHWVDYWDOInU LQWH PHGI|UD QnJUD MXULGLVNDI|USOLNWHOVHUI|U XQLRQHQ RFK GHVV PHGOHPVä VWDWHU
(QLVD VND YDUD |SSHQ I|U GHOWDJDQGH DY WUHGMHOlQGHU VRP KDU LQJnWW DYWDO PHG XQLRQHQ L GHWWD V\IWH , HQOLJKHW PHG
GH UHOHYDQWD EHVWlPPHOVHUQD L GHVVD DYWDO VND GHW IDVWVWlOODV VDPDUEHWVDYWDO VRP VlUVNLOW DQJHU NDUDNWlUHQ KRV RPIDWWä QLQJHQ DY RFK XWIRUPQLQJHQ DY GHVVD WUHGMHOlQGHUV GHOWDJDQGH L (QLVDV DUEHWH LQNOXVLYH EHVWlPPHOVHU RP GHOWDJDQGH L (QLVDV LQLWLDWLY ILQDQVLHOOD ELGUDJ RFK SHUVRQDO 1lU GHW JlOOHU SHUVRQDOIUnJRU VND GHVVD VDPDUEHWVDYWDO XQGHU DOOD I|UKnOä ODQGHQ YDUD I|UHQOLJD PHG WMlQVWHI|UHVNULIWHUQD I|U WMlQVWHPlQ RFK DQVWlOOQLQJVYLOONRUHQ I|U |YULJD DQVWlOOGD
6W\UHOVHQ VND DQWD HQ VWUDWHJL I|U I|UELQGHOVHUQD PHG WUHGMHOlQGHURFK LQWHUQDWLRQHOOD RUJDQLVDWLRQHUL GH IUnJRU VRP
(QLVD KDU EHK|ULJKHW I|U .RPPLVVLRQHQ VND VlNHUVWlOOD DWW (QLVD DUEHWDU LQRP UDPHQ I|U VLWW PDQGDW RFK GHQ EHILQWOLJD LQVWLWXWLRQHOOD UDPHQ JHQRP DWW LQJn OlPSOLJD VDPDUEHWVDYWDO PHG (QLVDV YHUNVWlOODQGH GLUHNW|U
$UWLNHO
Säkerhetsbestämmelser om skydd av känsliga icke-säkerhetsskyddsklassificerade uppgifter och
säkerhetsskyddsklassificerade uppgifter
(IWHU VDPUnG PHG NRPPLVVLRQHQ VND (QLVD DQWD VLQD VlNHUKHWVEHVWlPPHOVHU VRP WLOOlPSDU VlNHUKHWVSULQFLSHUQD L NRPä PLVVLRQHQV VlNHUKHWVEHVWlPPHOVHUI|U VN\GG DY NlQVOLJD LFNHVlNHUKHWVVN\GGVNODVVLILFHUDGHXSSJLIWHURFK VlNHUKHWVVN\GGVä NODVVLILFHUDGH (8XSSJLIWHU RFK L HQOLJKHW PHG EHVOXW (8 (XUDWRP RFK (QLVDV VlNHUKHWVEHVWlPä PHOVHU VND EODQG DQQDW RPIDWWD EHVWlPPHOVHU RP XWE\WH EHKDQGOLQJ RFK ODJULQJ DY VnGDQD XSSJLIWHU
$UWLNHO
Överenskommelse om säte och villkor för verksamheten
'H Q|GYlQGLJD EHVWlPPHOVHUQD RP GH ORNDOHU VRP VND WLOOKDQGDKnOODV I|U (QLVD L YlUGPHGOHPVVWDWHQ RFK GH
DQOlJJQLQJDU VRP VND VWlOODV WLOO (QLVDV I|UIRJDQGH DY GHQ PHGOHPVVWDWHQ WLOOVDPPDQV PHG GH VlUVNLOGD UHJOHU L YlUGä PHGOHPVVWDWHQ VRP VND WLOOlPSDV Sn GHQ YHUNVWlOODQGHGLUHNW|UHQ VW\UHOVHOHGDP|WHUQD(QLVDV SHUVRQDO RFK GHUDV IDPLOMHä PHGOHPPDU VND IDVWVWlOODV L HQ |YHUHQVNRPPHOVH RP VlWH PHOODQ (QLVD RFK YlUGPHGOHPVVWDWHQ YLONHQ LQJnV HIWHU DWW KD JRGNlQWV DY VW\UHOVHQ
(QLVDV YlUGPHGOHPVVWDW VND WLOOKDQGDKnOOD ElVWD P|MOLJD I|UXWVlWWQLQJDU I|U DWW VlNHUVWlOOD HQ YlO IXQJHUDQGH E\Un
PHG EHDNWDQGH DY SODWVHQV WLOOJlQJOLJKHW DGHNYDWD XWELOGQLQJVP|MOLJKHWHU I|U SHUVRQDOHQV EDUQ OlPSOLJ WLOOJnQJ WLOO DUEHWVPDUNQDG VRFLDO WU\JJKHW RFK VMXNYnUG I|U SHUVRQDOHQV EDUQ RFK PDNDU
$UWLNHO
Administrativ kontroll
(QLVDV YHUNVDPKHW VND |YHUYDNDV DY HXURSHLVND RPEXGVPDQQHQ L HQOLJKHW PHG DUWLNHO L (8)I|UGUDJHW
$9'(/1,1* ,,,
RAMVERK FÖR CYBERSÄKERHETSCERTIFIERING
$UWLNHO
Ett europeiskt ramverk för cybersäkerhetscertifiering
(WW HXURSHLVNW UDPYHUN I|U F\EHUVlNHUKHWVFHUWLILHULQJ VND LQUlWWDV I|U DWW I|UElWWUD I|UXWVlWWQLQJDUQD I|U GHQ LQUH
PDUNQDGHQV IXQNWLRQ JHQRP DWW K|MD F\EHUVlNHUKHWVQLYnQL XQLRQHQ RFK P|MOLJJ|UD HQ KDUPRQLVHUDG VWUDWHJL Sn XQLRQVä QLYn I|U HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ L V\IWH DWW VNDSD HQ GLJLWDO LQUH PDUNQDG I|U ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU
114 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
*HQRP GHW HXURSHLVND UDPYHUNHW I|U F\EHUVlNHUKHWVFHUWLILHULQJ VND HQ PHNDQLVP IDVWVWlOODV I|U LQUlWWDQGHW DY
HXURSHLVNDRUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJRFK I|U DWW LQW\JD DWW GH ,.7SURGXNWHU,.7WMlQVWHU RFK ,.7SURFHVVHU VRPKDUXWYlUGHUDWVLHQOLJKHWPHGVnGDQDRUGQLQJDUXSSI\OOHUGHDQJLYQDVlNHUKHWVNUDYHQLV\IWHDWWVN\GGDWLOOJlQJOLJKHW DXWHQWLFLWHW LQWHJULWHW RFK NRQILGHQWLDOLWHW KRV ODJUDGH |YHUI|UGD HOOHU EHKDQGODGH GDWD HOOHU GH IXQNWLRQHU HOOHU WMlQVWHU VRP WLOOKDQGDKnOOV DY HOOHU lU WLOOJlQJOLJD YLD GHVVD SURGXNWHU WMlQVWHU RFK SURFHVVHU XQGHU KHOD GHVV OLYVF\NHO
$UWLNHO
Unionens löpande arbetsprogram för europeisk cybersäkerhetscertifiering
.RPPLVVLRQHQ VND RIIHQWOLJJ|UD XQLRQHQV O|SDQGH DUEHWVSURJUDP I|U HXURSHLVN F\EHUVlNHUKHWVFHUWLILHULQJ QHGDQ
NDOODW XQLRQHQV O|SDQGH DUEHWVSURJUDP L YLONHW VWUDWHJLVND SULRULWHULQJDUVND IDVWVWlOODV I|U IUDPWLGD HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ
, XQLRQHQV O|SDQGH DUEHWVSURJUDP VND GHW VlUVNLOW LQJn HQ I|UWHFNQLQJ |YHU ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7
SURFHVVHU HOOHU NDWHJRULHU DY VnGDQD VRP NDQ JDJQDV DY DWW RPIDWWDV DY HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHä ULQJ
,QNOXGHULQJ DYVSHFLILND,.7SURGXNWHU,.7WMlQVWHURFK ,.7SURFHVVHUHOOHUNDWHJRULHUDY VnGDQD L XQLRQHQV O|SDQGH
DUEHWVSURJUDP VND PRWLYHUDV DY HWW HOOHU IOHUD DY I|OMDQGH VNlO
D 7LOOJlQJOLJKHW RFK XWYHFNOLQJ DY QDWLRQHOOD RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJRPIDWWDQGH HQ VSHFLILN NDWHJRUL DY
,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU L V\QQHUKHW PHG KlQV\Q WLOO ULVNHQ I|U IUDJPHQWHULQJ
E 5HOHYDQW XQLRQVUlWW HOOHU XQLRQVSROLWLN HOOHU UHOHYDQW QDWLRQHOO UlWW HOOHU QDWLRQHOO SROLWLN
F (IWHUIUnJDQ Sn PDUNQDGHQ
G 8WYHFNOLQJHQ DY KRWELOGHQ LQRP F\EHURPUnGHW
H %HJlUDQ RP XWDUEHWDQGH DY HWW VSHFLILNW I|UVODJ WLOO FHUWLILHULQJVRUGQLQJ DY HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVä
FHUWLILHULQJ
.RPPLVVLRQHQ VND YHGHUE|UOLJHQ EHDNWD GH \WWUDQGHQ RP XWNDVWHW WLOO XQLRQHQV O|SDQGH DUEHWVSURJUDP VRP
XWIlUGDV DY HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ RFK LQWUHVVHQWJUXSSHQ I|U FHUWLILHULQJ
'HW I|UVWD DY XQLRQHQV O|SDQGH DUEHWVSURJUDP VND RIIHQWOLJJ|UDV VHQDVW GHQ MXQL 8QLRQHQV O|SDQGH
DUEHWVSURJUDP VND XSSGDWHUDV PLQVW HQ JnQJ YDUW WUHGMH nU RFK RIWDUH RP GHW lU Q|GYlQGLJW
$UWLNHO
Begäran om en europeisk ordning för cybersäkerhetscertifiering
.RPPLVVLRQHQ NDQ EHJlUD DWW (QLVD XWDUEHWDU HWW I|UVODJ WLOO FHUWLILHULQJVRUGQLQJHOOHU VHU |YHU HQ EHILQWOLJ HXURSHLVN
RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ Sn JUXQGYDO DY XQLRQHQV O|SDQGH DUEHWVSURJUDP
, YHGHUE|UOLJHQ PRWLYHUDGH IDOO NDQ NRPPLVVLRQHQ HOOHU HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJEHJlUD DWW
(QLVD XWDUEHWDU HWW I|UVODJ WLOO FHUWLILHULQJVRUGQLQJ HOOHU VHU |YHU HQ EHILQWOLJ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHä ULQJ VRP LQWH LQJnU L XQLRQHQV O|SDQGH DUEHWVSURJUDP 8QLRQHQV O|SDQGH DUEHWVSURJUDP VND XSSGDWHUDV L HQOLJKHW GlUPHG
$UWLNHO
Utarbetande, antagande och översyn av en europeisk ordning för cybersäkerhetscertifiering
(IWHU HQ EHJlUDQ IUnQ NRPPLVVLRQHQ L HQOLJKHW PHG DUWLNHO VND (QLVD XWDUEHWD HWW I|UVODJ WLOO FHUWLILHULQJVRUGQLQJ
VRP XSSI\OOHU GH NUDY VRP DQJHV L DUWLNODUQD RFK
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
(IWHUHQ EHJlUDQIUnQHXURSHLVNDJUXSSHQI|UF\EHUVlNHUKHWVFHUWLILHULQJL HQOLJKHWPHGDUWLNHO InU(QLVDXWDUEHWD
HWWI|UVODJWLOOFHUWLILHULQJVRUGQLQJVRPXSSI\OOHUGHNUDYVRPDQJHVLDUWLNODUQDRFK2P(QLVDDYYLVDUHQVnGDQ EHJlUDQ VND GHQ OlPQD HQ PRWLYHULQJ I|U GHWWD %HVOXW RP DWW DYYLVD HQ VnGDQ EHJlUDQ VND IDWWDV DY VW\UHOVHQ
9LG XWDUEHWDQGHW DY HWW I|UVODJ WLOO FHUWLILHULQJVRUGQLQJ VND (QLVD VDPUnGD PHG DOOD EHU|UGD LQWUHVVHQWHU JHQRP HQ
IRUPHOO |SSHQ WUDQVSDUHQW RFK LQNOXGHUDQGH VDPUnGVSURFHVV
)|UYDUMHI|UVODJWLOOFHUWLILHULQJVRUGQLQJVND(QLVDLQUlWWDHQI|UlQGDPnOHWVlUVNLOWWLOOVDWWDUEHWVJUXSSLHQOLJKHWPHG
DUWLNHO L V\IWH DWW WLOOKDQGDKnOOD (QLVD VlUVNLOG UnGJLYQLQJ RFK VDNNXQVNDS
(QLVD VND KD HWW QlUD VDPDUEHWH PHG HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ (XURSHLVND JUXSSHQ I|U
F\EHUVlNHUKHWVFHUWLILHULQJVND JH (QLVD ELVWnQG RFK H[SHUWUnG YLG XWDUEHWDQGHW DY I|UVODJHW WLOO FHUWLILHULQJVRUGQLQJRFK VND DQWD HWW \WWUDQGH RP I|UVODJHW WLOO FHUWLILHULQJVRUGQLQJ
(QLVD VND WD VW|UVWD P|MOLJD KlQV\Q WLOO HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJV \WWUDQGH LQQDQ (QLVD
|YHUVlQGHU WLOO NRPPLVVLRQHQ GHW I|UVODJ WLOO RUGQLQJ VRP XWDUEHWDWV L HQOLJKHW PHG SXQNWHUQD RFK <WWUDQGHW IUnQ HXURSHLVNDJUXSSHQI|U F\EHUVlNHUKHWVFHUWLILHULQJlU LQWH ELQGDQGH I|U (QLVD RFK IUnQYDURQDY HWW VnGDQW \WWUDQGH KLQGUDU LQWH (QLVD IUnQ DWW |YHUVlQGD I|UVODJHW WLOO FHUWLILHULQJVRUGQLQJ WLOO NRPPLVVLRQHQ
0HG XWJnQJVSXQNW L I|UVODJHW WLOO FHUWLILHULQJVRUGQLQJ VRP (QLVD ODJW IUDP InU NRPPLVVLRQHQ DQWD JHQRPI|UDQGHä
DNWHU I|U HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ DY ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP XSSä I\OOHU NUDYHQ L DUWLNODUQD RFK 'HVVD JHQRPI|UDQGHDNWHU VND DQWDV L HQOLJKHW PHG GHW JUDQVNQLQJVI|UIDUDQGH VRP DYVHV L DUWLNHO
(QLVD VND nWPLQVWRQH YDUW IHPWH nU XWYlUGHUD YDUMH DQWDJHQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ RFK
GlUYLG EHDNWD V\QSXQNWHU IUnQ EHU|UGD LQWUHVVHQWHU .RPPLVVLRQHQ HOOHU HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ InU RP GHW DQVHV Q|GYlQGLJW EHJlUD DWW (QLVD LQOHGHU SURFHVVHQ PHG DWW XWDUEHWD HWW UHYLGHUDW I|UVODJ WLOO FHUWLILHULQJVä RUGQLQJ L HQOLJKHW PHG DUWLNHO RFK GHQ KlU DUWLNHOQ
$UWLNHO
Webbplats om europeiska ordningar för cybersäkerhetscertifiering
(QLVD VND XQGHUKnOOD HQ VlUVNLOG ZHEESODWV PHG LQIRUPDWLRQ RP RFK RIIHQWOLJJ|UDQGH DY HXURSHLVND RUGQLQJDU I|U
F\EHUVlNHUKHWVFHUWLILHULQJHXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW RFK (8LQW\J RP |YHUHQVVWlPPHOVH lYHQ LQIRUPDWLRQ PHG DYVHHQGH Sn HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ VRP LQWH OlQJUH lU JLOWLJD Sn LQGUDJQD RFK XWJnQJQD HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW RFK (8I|UVlNULQJDU RP |YHUHQVVWlPPHOVH RFK Sn I|UWHFNQLQJHQ |YHU OlQNDU WLOO F\EHUVlNHUKHWVLQIRUPDWLRQ VRP WLOOKDQGDKnOOV L HQOLJKHW PHG DUWLNHO
, WLOOlPSOLJD IDOO VND GHW Sn ZHEESODWVHQ VRP DYVHV L SXQNW RFNVn DQJHV YLOND QDWLRQHOOD RUGQLQJDU I|U F\EHUFHUä
WLILHULQJ VRP KDU HUVDWWV DY HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
$UWLNHO
Säkerhetsmålsättningarna för europeiska ordningar för cybersäkerhetscertifiering
(Q HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJVND YDUD XWIRUPDW I|U DWW L WLOOlPSOLJDIDOO XSSQn nWPLQVWRQH I|OMDQGH VlNHUKHWVPnOVlWWQLQJDU
D $WW VN\GGD GDWD VRP ODJUDV |YHUI|UV HOOHU Sn DQGUD VlWW EHKDQGODV PRW RDYVLNWOLJ HOOHU RWLOOnWHQ ODJULQJ EHKDQGOLQJ
HOOHU nWNRPVW HOOHU RDYVLNWOLJW HOOHU RWLOOnWHW RIIHQWOLJJ|UDQGH XQGHU KHOD ,.7SURGXNWHQV ,.7WMlQVWHQV HOOHU ,.7SURä FHVVHQV OLYVF\NHO
E $WW VN\GGD GDWD VRP ODJUDV|YHUI|UVHOOHU Sn DQGUD VlWW EHKDQGODVPRW RDYVLNWOLJHOOHURWLOOnWHQ I|UVW|ULQJ HOOHU I|UOXVW
RDYVLNWOLJD HOOHU RWLOOnWQD lQGULQJDU HOOHU EULVWDQGH WLOOJlQJOLJKHW XQGHU KHOD ,.7SURGXNWHQV ,.7WMlQVWHQV HOOHU ,.7 SURFHVVHQV OLYVF\NHO
F $WW EHK|ULJD SHUVRQHU SURJUDP HOOHU PDVNLQHU NDQ In nWNRPVW HQGDVW WLOO GH GDWD WMlQVWHU HOOHU IXQNWLRQHU VRP
RPIDWWDV DY GHUDV nWNRPVWUlWWLJKHWHU
G $WW LGHQWLILHUD RFK GRNXPHQWHUD NlQGD EHURHQGHQ RFK VnUEDUKHWHU
116 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
H $WW UHJLVWUHUD YLOND GDWD WMlQVWHU RFK IXQNWLRQHU VRP QnJRQ KDIW nWNRPVW WLOO VRP DQYlQWV HOOHU Sn DQGUD VlWW
EHKDQGODWV YLG YLONHQ WLGSXQNW RFK DY YHP
I $WW GHW lU P|MOLJW DWW NRQWUROOHUD YLOND GDWD WMlQVWHU HOOHU IXQNWLRQHU VRP QnJRQ KDIW nWNRPVW WLOO HOOHU VRP DQYlQWV
HOOHU Sn DQGUD VlWW EHKDQGODWV YLG YLONHQ WLGSXQNW RFK DY YHP
J .RQWUROOHUD DWW ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU LQWH LQQHKnOOHU QnJUD NlQGD VnUEDUKHWHU
K $WW nWHUVWlOOD WLOOJlQJOLJKHWHQ RFK WLOOJnQJHQ DYVHHQGH GDWD WMlQVWHU RFK IXQNWLRQHU L UlWW WLG YLG HQ I\VLVN HOOHU WHNQLVN
LQFLGHQW
L $WW ,.7SURGXNWHU,.7WMlQVWHU RFK ,.7SURFHVVHUlU VlNUD L VLWW JUXQGXWI|UDQGH RFK lU VlNUD JHQRP VLQ NRQVWUXNWLRQ
M $WW ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU WLOOKDQGDKnOOV PHG XSSGDWHUDG SURJUDPYDUD RFK PDVNLQYDUD VRP
LQWH LQQHKnOOHU SXEOLNW NlQGD VnUEDUKHWHU RFK PHG IXQNWLRQHU I|U VlNUD XSSGDWHULQJDU
$UWLNHO
Assuransnivåer för europeiska ordningar för cybersäkerhetscertifiering
(Q HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ InU LQQHKnOOD HQ HOOHU IOHUD DY I|OMDQGH DVVXUDQVQLYnHU I|U ,.7
SURGXNWHU,.7WMlQVWHURFK,.7SURFHVVHUµJUXQGOlJJDQGHµµEHW\GDQGHµHOOHUµK|Jµ$VVXUDQVQLYnQVNDVWnLSURSRUWLRQWLOO QLYnQ Sn GHQ ULVN VRP lU I|UHQDG PHG GHQ DYVHGGD DQYlQGQLQJHQ DY HQ ,.7SURGXNW,.7WMlQVW HOOHU ,.7SURFHVVL IRUP DY VDQQROLNKHW I|U RFK LQYHUNDQ DY HQ HYHQWXHOO LQFLGHQW
(WWHXURSHLVNWF\EHUVlNHUKHWVFHUWLILNDWRFKHQ(8I|UVlNUDQ RP |YHUHQVVWlPPHOVHVNDKlQYLVDWLOODOODDVVXUDQVQLYnHU
VRP DQJHV L GHQ HXURSHLVND RUGQLQJHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJHQOLJW YLONHW GHW HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDWHW RFK (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH XWIlUGDGHV
'H VlNHUKHWVNUDY VRP PRWVYDUDU YDUMH DVVXUDQVQLYn VND DQJHV L GHQ UHOHYDQWD HXURSHLVND RUGQLQJHQ I|U F\EHUVlä
NHUKHWVFHUWLILHULQJ LQEHJULSHW PRWVYDUDQGH VlNHUKHWVIXQNWLRQHU RFK PRWVYDUDQGH VWULQJHQV RFK GMXS L IUnJD RP GHQ XWYlUGHULQJ VRP ,.7SURGXNWHQ ,.7WMlQVWHQ HOOHU ,.7SURFHVVHQ VND JHQRPJn
&HUWLILNDWHW HOOHU (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH VND KlQYLVD WLOO WHNQLVND VSHFLILNDWLRQHU VWDQGDUGHU RFK I|Uä
IDUDQGHQ PHG NRSSOLQJ WLOO GHWWD LQEHJULSHW WHNQLVND NRQWUROOHU VRP V\IWDU WLOO DWW PLQVND ULVNHQ I|U HOOHU I|UKLQGUD F\EHUVlNHUKHWVLQFLGHQWHU
(WW HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDW HOOHU HQ (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH PHG DVVXUDQVQLYnQ µJUXQGOlJä
JDQGHµ VND I|UVlNUD DWW ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU I|U YLOND GHW FHUWLILNDWHW HOOHU GHQ (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH KDU XWIlUGDWV XSSI\OOHU PRWVYDUDQGH VlNHUKHWVNUDY LQEHJULSHW VlNHUKHWVIXQNWLRQHU RFK DWW GH KDU XWYlUGHUDWV Sn HQ QLYn VRP DYVHU DWW PLQLPHUD NlQGD JUXQGOlJJDQGH ULVNHU I|U LQFLGHQWHU RFK F\EHUDWWDFNHU 'HQ XWYlUGHULQJ VRP VND J|UDV VND LQQHIDWWD nWPLQVWRQH HQ JUDQVNQLQJ DY GHQ WHNQLVND GRNXPHQWDWLRQHQ 2P HQ VnGDQ JUDQVNQLQJ LQWH lU OlPSOLJ VND DOWHUQDWLYD XWYlUGHULQJVLQVDWVHU PHG OLNYlUGLJ HIIHNW XWI|UDV
(WW HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDW PHG DVVXUDQVQLYnQ µEHW\GDQGHµ VND I|UVlNUD DWW ,.7SURGXNWHU ,.7WMlQVWHU
RFK ,.7SURFHVVHU I|U YLOND GHW FHUWLILNDWHW KDU XWIlUGDWV XSSI\OOHU PRWVYDUDQGH VlNHUKHWVNUDY LQEHJULSHW VlNHUKHWVIXQNä WLRQHU RFK DWW GH KDU XWYlUGHUDWV Sn HQ QLYn VRP DYVHU DWW PLQLPHUD NlQGD F\EHUULVNHU RFK ULVNHQ I|U LQFLGHQWHU RFK F\EHUDWWDFNHU VRP JHQRPI|UV DY DNW|UHU PHG EHJUlQVDGH NXQVNDSHU RFK UHVXUVHU 'HQ XWYlUGHULQJ VRP VND J|UDV VND LQQHIDWWD nWPLQVWRQH I|OMDQGH HQ JUDQVNQLQJ I|U DWW YLVD DWW DOOPlQW NlQGD VnUEDUKHWHU LQWH I|UHOLJJHU RFK WHVWQLQJ I|U DWW YLVD DWW ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU Sn HWW NRUUHNW VlWW JHQRPI|U Q|GYlQGLJD VlNHUKHWVIXQNWLRQHU 2P VnGDQD XWYlUGHULQJDU LQWH lU OlPSOLJD VND DOWHUQDWLYD XWYlUGHULQJVLQVDWVHU PHG OLNYlUGLJ HIIHNW XWI|UDV
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
(WWHXURSHLVNWF\EHUVlNHUKHWVFHUWLILNDWPHGDVVXUDQVQLYnQµK|JµVNDI|UVlNUDDWW,.7SURGXNWHU,.7WMlQVWHURFK,.7
SURFHVVHU I|U YLOND GHW FHUWLILNDWHW KDU XWIlUGDWV XSSI\OOHU PRWVYDUDQGH VlNHUKHWVNUDY LQEHJULSHW VlNHUKHWVIXQNWLRQHU RFK DWW GH KDU XWYlUGHUDWV Sn HQ QLYn VRP DYVHU DWW PLQLPHUD ULVNHQ I|U DYDQFHUDGH F\EHUDWWDFNHU VRP JHQRPI|UV DY DNW|UHU PHGRPIDWWDQGHNXQVNDSHURFKUHVXUVHU'HQXWYlUGHULQJVRPVND J|UDVVNDLQQHIDWWDnWPLQVWRQHI|OMDQGHHQJUDQVNQLQJ I|U DWW YLVD DWW DOOPlQW NlQGD VnUEDUKHWHULQWH I|UHOLJJHUWHVWQLQJ I|U DWW YLVD DWW ,.7SURGXNWHU,.7,.7WMlQVWHUHOOHU ,.7 SURFHVVHUSn HWW NRUUHNW VlWW JHQRPI|U Q|GYlQGLJD VlNHUKHWVIXQNWLRQHUPHG GHQ VHQDVWH WHNQLNHQ RFK HQ EHG|PQLQJ DY PRWVWnQGVNUDIWHQ PRW NXQQLJD DQJULSDUH JHQRP SHQHWUDWLRQVSURYQLQJ 2P VnGDQD XWYlUGHULQJDU LQWH lU OlPSOLJD InU DOWHUQDWLYD LQVDWVHU XWI|UDV
(Q HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ NDQ KD IOHUD ROLND XWYlUGHULQJVQLYnHU EHURHQGH Sn KXU VWULQJHQW
RFK GMXSJnHQGH GHQ DNWXHOOD XWYlUGHULQJVPHWRGHQ lU 9DU RFK HQ DY XWYlUGHULQJVQLYnHUQD VND PRWVYDUD HQ DY DVVXUDQVä QLYnHUQD RFK GHILQLHUDV JHQRP HQ OlPSOLJ NRPELQDWLRQ DY DVVXUDQVNRPSRQHQWHU
$UWLNHO
Självbedömning av överensstämmelse
(Q HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ NDQ JH WLOOYHUNDUHQ HOOHU OHYHUDQW|UHQ DY ,.7SURGXNWHU ,.7
WMlQVWHU HOOHU ,.7SURFHVVHU P|MOLJKHW DWW J|UD HQ VMlOYEHG|PQLQJ DY |YHUHQVVWlPPHOVH (Q VMlOYEHG|PQLQJ DY |YHUHQVä VWlPPHOVH VND HQGDVW WLOOnWDV L I|UKnOODQGH WLOO ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU PHG OnJ ULVN VRP PRWVYDUDU DVVXUDQVQLYnQ µJUXQGOlJJDQGHµ
7LOOYHUNDUHQ HOOHU OHYHUDQW|UHQ DY ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU InU XWIlUGD HQ (8I|UVlNUDQ RP
|YHUHQVVWlPPHOVH PHG DQJLYDQGH DY DWW GHW KDU YLVDWV DWW NUDYHQ L RUGQLQJHQ lU XSSI\OOGD*HQRP DWW XSSUlWWD HQ VnGDQ I|UVlNUDQWDUWLOOYHUNDUHQHOOHUOHYHUDQW|UHQDY,.7SURGXNWHU,.7WMlQVWHUHOOHU,.7SURFHVVHUDQVYDUI|UDWW,.7SURGXNWHQ ,.7WMlQVWHQ HOOHU ,.7SURFHVVHQ |YHUHQVVWlPPHU PHG GH NUDY VRP DQJHV L GHQ RUGQLQJHQ
7LOOYHUNDUHQHOOHUOHYHUDQW|UHQDY,.7SURGXNWHU,.7WMlQVWHUHOOHU,.7SURFHVVHUVNDXQGHUHQSHULRGVRP IDVWVWlOOVL
GHQ PRWVYDUDQGH HXURSHLVND RUGQLQJHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ JH GHQ QDWLRQHOOD P\QGLJKHW I|U F\EHUVlNHUKHWVä FHUWLILHULQJ VRP DYVHV L DUWLNHO WLOOJnQJ WLOO (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH WHNQLVN GRNXPHQWDWLRQ RFK DOO DQQDQ UHOHYDQW LQIRUPDWLRQ DYVHHQGH ,.7SURGXNWHUQDV HOOHU ,.7WMlQVWHUQDV |YHUHQVVWlPPHOVH PHG RUGQLQJHQ (Q NRSLD DY (8 I|UVlNUDQRP |YHUHQVVWlPPHOVHVNDOlPQDVLQWLOOGHQQDWLRQHOODP\QGLJKHWHQI|UF\EHUVlNHUKHWVFHUWLILHULQJRFKWLOO(QLVD
'HW lU IULYLOOLJW DWW XWIlUGD (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH RP LQWH DQQDW DQJHV L XQLRQVUlWWHQ HOOHU L PHGOHPVä
VWDWHUQDV QDWLRQHOOD UlWW
(Q (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH VND HUNlQQDV L DOOD PHGOHPVVWDWHU
$UWLNHO
Komponenter i europeiska ordningar för cybersäkerhetscertifiering
(Q HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ VND LQQHKnOOD nWPLQVWRQH I|OMDQGH NRPSRQHQWHU
D )|UHPnOHW RFK WLOOlPSQLQJVRPUnGHW I|U FHUWLILHULQJVRUGQLQJHQ LQEHJULSHW W\SHQ HOOHU NDWHJRULHUQD DY GH ,.7SURGXNä
WHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP RPIDWWDV DY FHUWLILHULQJVRUGQLQJHQ
E (Q W\GOLJ EHVNULYQLQJ DY V\IWHW PHG RUGQLQJHQ RFK KXU GH YDOGD VWDQGDUGHUQD XWYlUGHULQJVPHWRGHUQD RFK DVVXUDQVä
QLYnHUQD |YHUHQVVWlPPHU PHG EHKRYHQ KRV RUGQLQJHQV DYVHGGD DQYlQGDUH
F (Q KlQYLVQLQJ WLOO GH LQWHUQDWLRQHOOD HXURSHLVND HOOHU QDWLRQHOOD VWDQGDUGHU VRP I|OMWV YLG XWYlUGHULQJHQ HOOHU RP
VnGDQD VWDQGDUGHU LQWH ILQQV WLOOJlQJOLJD HOOHU GH LQWH lU OlPSOLJD WLOO WHNQLVND VSHFLILNDWLRQHU VRP XSSI\OOHU NUDYHQ L ELODJD ,, WLOO I|URUGQLQJ (8 QU HOOHU RP VnGDQD VSHFLILNDWLRQHU LQWH ILQQV WLOOJlQJOLJD WLOO WHNQLVND VSHFLILNDWLRQHU HOOHU DQGUD F\EHUVlNHUKHWVNUDYVRP IDVWVWlOOV L GHQ HXURSHLVND RUGQLQJHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
G , WLOOlPSOLJD IDOO HQ HOOHU IOHUD DVVXUDQVQLYnHU
118 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
H $QJLYHOVH DY KXUXYLGD VMlOYEHG|PQLQJ DY |YHUHQVVWlPPHOVH lU WLOOnWHW LQRP UDPHQ I|U RUGQLQJHQ
I , WLOOlPSOLJD IDOO VlUVNLOGD HOOHU \WWHUOLJDUH NUDY VRP JlOOHU I|U RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH I|U DWW
JDUDQWHUD GHUDV WHNQLVND NRPSHWHQV DWW XWYlUGHUD F\EHUVlNHUKHWVNUDYHQ
J 6lUVNLOGD EHG|PQLQJVNULWHULHU RFK PHWRGHU VRP DQYlQWV LQNOXVLYH XWYlUGHULQJVW\SHU L V\IWH DWW YLVD DWW GH VlNHUKHWV
PnO VRP DQJHV L DUWLNHO XSSQnV
K , WLOOlPSOLJDIDOOXSSJLIWHUVRP lUQ|GYlQGLJD I|U FHUWLILHULQJHQRFK VRP HQ V|NDQGH VNDOlPQD WLOOHOOHUSnDQQDW VlWW
J|UD WLOOJlQJOLJD I|U RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH
L 2P RUGQLQJHQ IDVWVWlOOHU DQYlQGQLQJ DY PlUNHQ HOOHU HWLNHWWHU YLOONRUHQ I|U GHUDV DQYlQGQLQJ
M 5HJOHUQD I|U |YHUYDNQLQJ DY HIWHUOHYQDGHQ DY ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU YDG JlOOHU NUDYHQ L
HXURSHLVNDF\EHUVlNHUKHWVFHUWLILNDWHOOHU(8I|UVlNUDQRP |YHUHQVVWlPPHOVHLQNOXVLYHPHNDQLVPHUI|UDWWYLVDIRUWVDWW |YHUHQVVWlPPHOVH PHG GH DQJLYQD F\EHUVlNHUKHWVNUDYHQ
N , WLOOlPSOLJD IDOO YLOONRU I|U XWIlUGDQGH ELEHKnOODQGH IRUWVlWWDQGH RFK I|UQ\HOVH DY HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW
VDPW YLOONRU I|U XWYLGJQLQJ HOOHU LQVNUlQNQLQJ DY WLOOlPSQLQJVRPUnGHW I|U FHUWLILHULQJ
O %HVWlPPHOVHU RP I|OMGHUQD I|U ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP KDU FHUWLILHUDWV HOOHU I|U YLOND HQ
(8I|UVlNUDQ RP |YHUHQVVWlPPHOVH KDU XWIlUGDWV PHQ VRP LQWH |YHUHQVVWlPPHU PHG NUDYHQ L RUGQLQJHQ
P %HVWlPPHOVHU RP KXU WLGLJDUH RXSSWlFNWD VnUEDUKHWHU L IUnJD RP F\EHUVlNHUKHW KRV .7SURGXNWHU ,.7WMlQVWHU RFK
,.7SURFHVVHU VND UDSSRUWHUDV RFK KDQWHUDV
Q , WLOOlPSOLJD IDOO EHVWlPPHOVHU RP KXU RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VND EHYDUD VLQD XSSJLIWHU
R ,GHQWLILHULQJ DY QDWLRQHOOD HOOHU LQWHUQDWLRQHOOD RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ VRP RPIDWWDU VDPPD W\S HOOHU
NDWHJRULHU DY ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VlNHUKHWVNUDY XWYlUGHULQJVNULWHULHU RFK XWYlUGHULQJVä PHWRGHU VDPW DVVXUDQVQLYnHU
S ,QQHKnOOHW L RFK IRUPDWHW Sn GHW XWIlUGDGH HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDWHW RFK (8I|UVlNUDQ RP |YHUHQVVWlPä
PHOVH
T 'HQ SHULRG XQGHU YLONHQ WLOOYHUNDUHQ HOOHU OHYHUDQW|UHQ DY ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VND KnOOD
WLOOJlQJOLJ (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH GHQ WHNQLVND GRNXPHQWDWLRQHQ RFK DOO DQQDQ UHOHYDQW LQIRUPDWLRQ VRP VND J|UDV WLOOJlQJOLJ
U /lQJVWD JLOWLJKHWVWLG I|U HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW VRP XWIlUGDWV HQOLJW RUGQLQJHQ
V 2IIHQWOLJKHWVSROLF\ I|U HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW VRP XWIlUGDWV lQGUDWV HOOHU nWHUNDOODWV HQOLJW RUGQLQJHQ
W 9LOONRU I|U |PVHVLGLJW HUNlQQDQGH DY FHUWLILHULQJVRUGQLQJDU PHG WUHGMHOlQGHU
X , WLOOlPSOLJD IDOO EHVWlPPHOVHU RP HYHQWXHOO PHNDQLVP I|U LQE|UGHV EHG|PQLQJ VRP L RUGQLQJHQ LQUlWWDWV I|U GH
P\QGLJKHWHU HOOHU RUJDQ VRP XWIlUGDU HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDWPHG DVVXUDQVQLYnQ µK|Jµ HQOLJW DUWLNHO 6nGDQD PHNDQLVPHU VND LQWH SnYHUND GHQ LQE|UGHV JUDQVNQLQJ VRP I|UHVNULYV L DUWLNHO
Y )RUPDW RFK I|UIDUDQGHQ VRP VND I|OMDV DY WLOOYHUNDUH HOOHU OHYHUDQW|UHU DY ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURä
FHVVHU QlU GH OlPQDU RFK XSSGDWHUDU GHQ NRPSOHWWHUDQGH F\EHUVlNHUKHWVLQIRUPDWLRQHQ L HQOLJKHW PHG DUWLNHO
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
'H DQJLYQD NUDYHQ I|U GHQ HXURSHLVND RUGQLQJHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ VND YDUD I|UHQOLJD PHG WLOOlPSOLJW
ODJVWDGJDW NUDY L V\QQHUKHW LQWH NUDY VRP KlUU|U IUnQ KDUPRQLVHUDG XQLRQVUlWW
2PGHWI|UHVNULYVLHQYLVVXQLRQVUlWWVDNWInUHWWFHUWLILNDWHOOHUHQ(8I|UVlNUDQRP|YHUHQVVWlPPHOVHVRPXWIlUGDWV
HQOLJW HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJDQYlQGDV I|U DWW SnYLVD SUHVXPWLRQ RP |YHUHQVVWlPPHOVH PHG NUDYHQ L GHQ UlWWVDNWHQ
, DYVDNQDGDYKDUPRQLVHUDGXQLRQVUlWWInUHQ PHGOHPVVWDWVQDWLRQHOODUlWWRFNVnI|UHVNULYDDWW HQ HXURSHLVNRUGQLQJ
I|U F\EHUVlNHUKHWVFHUWLILHULQJ InU DQYlQGDV I|U IDVWVWlOODQGH DY SUHVXPWLRQHQ RP |YHUHQVVWlPPHOVH PHG GH UlWWVOLJD NUDYHQ
$UWLNHO
Kompletterande cybersäkerhetsinformation för certifierade IKT-produkter, IKT-tjänster och IKT-processer
7LOOYHUNDUHQHOOHUOHYHUDQW|UHQDY,.7SURGXNWHU,.7WMlQVWHUHOOHU,.7SURFHVVHUVRP lUFHUWLILHUDGHHOOHUI|UYLONDHQ
(8I|UVlNUDQ RP |YHUHQVVWlPPHOVH KDU XWIlUGDWV VND OlPQD I|OMDQGH NRPSOHWWHUDQGH F\EHUVlNHUKHWVLQIRUPDWLRQ
D 9lJOHGQLQJ RFK UHNRPPHQGDWLRQHU I|U DWW KMlOSD VOXWDQYlQGDUH PHG VlNHU NRQILJXUDWLRQ LQVWDOODWLRQ LEUXNWDJDQGH
DQYlQGQLQJ RFK XQGHUKnOO DY ,.7SURGXNWHUQD HOOHU ,.7WMlQVWHUQD
E 8SSJLIW RP WLGVSHULRG XQGHU YLONHQ VlNHUKHWVVW|G NRPPHU DWW HUEMXGDV VOXWDQYlQGDUH VlUVNLOW YDG JlOOHU WLOOJnQJ WLOO
F\EHUVlNHUKHWVUHODWHUDGH XSSGDWHULQJDU
F .RQWDNWXSSJLIWHU I|U WLOOYHUNDUHQ HOOHU OHYHUDQW|UHQ RFK XSSJLIW RP PHWRGHU VRP DFFHSWHUDV I|U PRWWDJDQGH DY
VnUEDUKHWVLQIRUPDWLRQ IUnQ VOXWDQYlQGDUH RFK VlNHUKHWVIRUVNDUH
G +lQYLVQLQJ WLOO I|UWHFNQLQJDU RQOLQH |YHU RIIHQWOLJJMRUGD VnUEDUKHWHU NRSSODGH WLOO ,.7SURGXNWHQ ,.7WMlQVWHQ HOOHU
,.7SURFHVVHQ VDPW UHOHYDQW F\EHUVlNHUKHWVUnGJLYQLQJ
'HQ LQIRUPDWLRQ VRP DYVHVL SXQNW VND WLOOJlQJOLJJ|UDVL HOHNWURQLVNW IRUPDW RFK ILQQDV WLOOJlQJOLJ RFK YLG EHKRY
XSSGDWHUDV nWPLQVWRQH IUDP WLOO GHVV DWW PRWVYDUDQGH HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW HOOHU (8I|UVlNUDQ RP |YHUä HQVVWlPPHOVH O|SHU XW
$UWLNHO
Cybersäkerhetscertifiering
,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP KDU FHUWLILHUDWV HQOLJW HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVä
FHUWLILHULQJ VRP DQWDJLWV HQOLJW DUWLNHO VND I|UXWVlWWDV |YHUHQVVWlPPD PHG NUDYHQ L HQ VnGDQ RUGQLQJ
&\EHUVlNHUKHWVFHUWLILHULQJHQVND YDUDIULYLOOLJRP LQWH DQQDW DQJHV L XQLRQVUlWWHQ HOOHU L PHGOHPVVWDWHUQDV QDWLRQHOOD
UlWW
.RPPLVVLRQHQ VND UHJHOEXQGHW EHG|PD HIIHNWLYLWHWHQ KRV RFK DQYlQGQLQJHQ DY GH DQWDJQD HXURSHLVNDRUGQLQJDUQD
I|U F\EHUVlNHUKHWVFHUWLILHULQJRFKKXUXYLGDHQVSHFLILNHXURSHLVNRUGQLQJ I|UF\EHUVlNHUKHWVFHUWLILHULQJVND J|UDVREOLJDWRä ULVNW JHQRP XQLRQVUlWWHQ L V\IWH DWW VlNHUVWlOOD HQ DGHNYDW F\EHUVlNHUKHWVQLYn I|U ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7 SURFHVVHU L XQLRQHQ RFK I|UElWWUD GHQ LQUH PDUNQDGHQV IXQNWLRQ 'HQ I|UVWD EHG|PQLQJHQ VND J|UDV VHQDVW GHQ GHä FHPEHU RFK HIWHUI|OMDQGH EHG|PQLQJDU VND J|UDV PLQVW HQ JnQJ YDUWDQQDW nU GlUHIWHU .RPPLVVLRQHQ VND Sn JUXQGYDODYUHVXOWDWHWDY EHG|PQLQJHQ IDVWVWlOODYLOND,.7SURGXNWHU,.7WMlQVWHURFK ,.7SURFHVVHUVRP VND RPIDWWDV DY HQ H[LVWHUDQGH FHUWLILHULQJVRUGQLQJ VRP E|U WlFNDV DY HQ REOLJDWRULVN FHUWLILHULQJVRUGQLQJ
.RPPLVVLRQHQ VND IRNXVHUD Sn GH VHNWRUHU VRP I|UWHFNQDV L ELODJD ,, WLOO GLUHNWLY (8 YLOND VND EHG|PDV VHQDVW WYn nU HIWHU DQWDJDQGHW DY GHQ I|UVWD HXURSHLVND RUGQLQJHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
120 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
9LG XWDUEHWDQGHW DY EHG|PQLQJHQ VND NRPPLVVLRQHQ
D EHDNWD nWJlUGHUQDV NRQVHNYHQVHU L NRVWQDGVDYVHHQGH I|U WLOOYHUNDUQD RFK OHYHUDQW|UHUQD DY GH EHU|UGD ,.7SURGXNWHUä
QD ,.7WMlQVWHUQD HOOHU ,.7SURFHVVHUQD RFK I|U DQYlQGDUQD VDPW GH VDPKlOOHOLJD RFKHOOHU HNRQRPLVND YLQVWHUQD PHG GHQ I|UYlQWDGH K|MQLQJHQ DY VlNHUKHWVQLYnQ I|U GH EHU|UGD ,.7SURGXNWHUQD ,.7WMlQVWHUQD HOOHU ,.7SURFHVVHUQD
E WD L EHDNWDQGH H[LVWHQVHQ RFK LQI|UOLYDQGHW DY UHOHYDQW QDWLRQHOO UlWW L PHGOHPVVWDWHUQD RFK L WUHGMHOlQGHU
F JHQRPI|UD HQ |SSHQ WUDQVSDUHQW RFK LQNOXGHUDQGH VDPUnGVSURFHVV PHG DOOD EHU|UGD LQWUHVVHQWHU RFK PHGOHPVVWDWHU
G EHDNWD HYHQWXHOOD JHQRPI|UDQGHIULVWHU RFK |YHUJnQJVnWJlUGHU RFK |YHUJnQJVSHULRGHU L V\QQHUKHW nWJlUGHQV WlQNEDUD
LQYHUNDQ Sn WLOOYHUNDUH HOOHU OHYHUDQW|UHU DY ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU GlULEODQG VPn RFK PHGHOä VWRUD I|UHWDJ
H I|UHVOn KXU PDQ VQDEEDVW RFK PHVW HIIHNWLYW VND JHQRPI|UD |YHUJnQJHQ IUnQ HWW IULYLOOLJW WLOO HQ REOLJDWRULVN FHUWLILHä
ULQJVRUGQLQJ
'H RUJDQ I|U EHG|PQLQJ DY|YHUHQVVWlPPHOVHVRP DYVHVL DUWLNHO VND XWIlUGDHXURSHLVNDF\EHUVlNHUKHWVFHUWLILNDW
L HQOLJKHWPHG GHQ KlU DUWLNHOQ VRP DYVHUDVVXUDQVQLYnµJUXQGOlJJDQGHµ HOOHUµEHW\GDQGHµ Sn JUXQGYDODY GH NULWHULHUVRP LQJnU L GHQ HXURSHLVND RUGQLQJHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJVRP DQWDJLWV DY NRPPLVVLRQHQ L HQOLJKHW PHG DUWLNHO
*HQRP XQGDQWDJ IUnQ SXQNW RFK L YHGHUE|UOLJHQ PRWLYHUDGH IDOO InU HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVä
FHUWLILHULQJ I|UHVNULYD DWW HWW HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDW VRP lU HWW UHVXOWDW DY GHQ RUGQLQJHQ NDQ XWIlUGDV HQGDVW DY HWW RIIHQWOLJW RUJDQ (WW VnGDQW RUJDQ VND YDUD HWW DY I|OMDQGH
D (Q QDWLRQHOO P\QGLJKHW I|U F\EHUVlNHUKHWVFHUWLILHULQJ VRP DYVHV L DUWLNHO
E (WW RIIHQWOLJW RUJDQ VRP lU DFNUHGLWHUDW VRP RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH L HQOLJKHW PHG DUWLNHO
2P HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJVRP DQWDJLWV HQOLJW DUWLNHO NUlYHU DVVXUDQVQLYnµK|Jµ VND
GHW HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDWHW HQOLJW GHQ RUGQLQJHQ HQGDVW XWIlUGDV DY HQ QDWLRQHOO P\QGLJKHW I|U F\EHUVlNHUä KHWVFHUWLILHULQJ HOOHU L I|OMDQGH IDOO DY HWW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH
D (IWHU I|UKDQGVJRGNlQQDQGH DY GHQ QDWLRQHOOD P\QGLJKHWHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ I|U YDUMH HQVNLOW HXURSHLVNW
F\EHUVlNHUKHWVFHUWLILNDW VRP XWIlUGDWV DY HWW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH
E (IWHU DOOPlQ GHOHJHULQJ Sn I|UKDQG DY XSSJLIWHQ DWW XWIlUGD HWW VnGDQW HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDWWLOO HWW RUJDQ
I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH IUnQ GHQ QDWLRQHOOD P\QGLJKHWHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
'HQ I\VLVND HOOHU MXULGLVND SHUVRQ VRP OlPQDU LQ VLQD ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU I|U FHUWLILHULQJ
VND J|UD DOO LQIRUPDWLRQ VRP NUlYV I|U DWW JHQRPI|UD FHUWLILHULQJHQ WLOOJlQJOLJ I|U GHQ QDWLRQHOOD P\QGLJKHW I|U F\EHUä VlNHUKHWVFHUWLILHULQJ VRP DYVHV L DUWLNHO RP GHQQD P\QGLJKHW lU GHW RUJDQ VRP XWIlUGDU GHW HXURSHLVND F\EHUVlNHUä KHWVFHUWLILNDWHW HOOHU I|U GHW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VRP DYVHV L DUWLNHO
,QQHKDYDUHQ DY HWW HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDW VND LQIRUPHUD GHQ P\QGLJKHW HOOHU GHW RUJDQ VRP DYVHV L
SXQNW RP DOOD VnUEDUKHWHU HOOHU RULNWLJKHWHU VRP XSSWlFNV VHQDUH RFK VRP U|U VlNHUKHWHQ I|U GHQ FHUWLILHUDGH ,.7 SURGXNWHQ ,.7WMlQVWHQ HOOHU ,.7SURFHVVHQ VRP NDQ SnYHUND |YHUHQVVWlPPHOVHQ PHG GH NUDY VRP VDPPDQKlQJHU PHG FHUWLILHULQJHQ 'HQ P\QGLJKHWHQ HOOHU GHW RUJDQHW VND XWDQ RQ|GLJW GU|MVPnO YLGDUHEHIRUGUD GHQQD LQIRUPDWLRQ WLOO GHQ EHU|UGD QDWLRQHOOD P\QGLJKHWHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
(WW HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDW VND XWIlUGDV I|U GHQ SHULRG VRP IDVWVWlOOV L GHQ HXURSHLVND RUGQLQJHQ I|U
F\EHUVlNHUKHWVFHUWLILHULQJ RFK InU I|UQ\DV XQGHU I|UXWVlWWQLQJ DWW GH UHOHYDQWD NUDYHQ DOOWMlPW XSSI\OOV
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
(WWHXURSHLVNWF\EHUVlNHUKHWVFHUWLILNDWVRPXWIlUGDWVLHQOLJKHWPHGGHQQDDUWLNHOVNDHUNlQQDVLDOODPHGOHPVVWDWHU
$UWLNHO
Nationella ordningar och certifikat för cybersäkerhetscertifiering
8WDQ DWW GHW SnYHUNDU WLOOlPSQLQJHQ DY SXQNW L GHQQD DUWLNHO VND GH QDWLRQHOOD RUGQLQJDUQD I|U F\EHUVlNHUKHWVä
FHUWLILHULQJ RFK GlUWLOO K|UDQGH I|UIDUDQGHQ I|U ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP RPIDWWDV DY HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJXSSK|UD DWW KD YHUNDQ IUnQ RFK PHG GHQ GDJ VRP DQJHV L GHQ JHQRPä I|UDQGHDNWVRPDQWDJLWVLHQOLJKHWPHGDUWLNHO1DWLRQHOODRUGQLQJDUI|UF\EHUVlNHUKHWVFHUWLILHULQJRFKGlUWLOOK|UDQGH I|UIDUDQGHQ I|U ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP LQWH RPIDWWDV DY HQ HXURSHLVN RUGQLQJ I|U F\EHUVlä NHUKHWVFHUWLILHULQJ VND NYDUVWn
0HGOHPVVWDWHUQD VND LQWH LQI|UD Q\D QDWLRQHOOD RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ DY GH ,.7SURGXNWHU ,.7
WMlQVWHU RFK ,.7SURFHVVHU VRP RPIDWWDV DY HQ EHILQWOLJ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
%HILQWOLJD FHUWLILNDW VRP XWIlUGDWV HQOLJW QDWLRQHOOD RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ RFK VRP RPIDWWDV DY HQ
HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ VND I|UEOL JLOWLJD WLOOV GH O|SHU XW
, V\IWH DWW XQGYLND HQ IUDJPHQWHULQJ DY GHQ LQUH PDUNQDGHQ VND PHGOHPVVWDWHUQD XQGHUUlWWD NRPPLVVLRQHQ RFK
HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ RP DOOD DYVLNWHU DWW XWDUEHWD Q\D QDWLRQHOOD RUGQLQJDU I|U F\EHUVlNHUä KHWVFHUWLILHULQJ
$UWLNHO
Nationella myndigheter för cybersäkerhetscertifiering
9DUMH PHGOHPVVWDW VND XWVH HQ HOOHU IOHUD QDWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJ Sn VLWW WHUULWRULXP
HOOHU HIWHU |YHUHQVNRPPHOVH PHG HQ DQQDQ PHGOHPVVWDW XWVH HQ HOOHU IOHUD QDWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVä FHUWLILHULQJ VRP lU HWDEOHUDGH L GHQQD DQGUD PHGOHPVVWDW VRP DQVYDULJD I|U WLOOV\QVXSSJLIWHUQD L GHQ XWVHHQGH PHGOHPVä VWDWHQ
9DUMHPHGOHPVVWDW VND XQGHUUlWWDNRPPLVVLRQHQ RP YLONDQDWLRQHOODP\QGLJKHWHUI|U F\EHUVlNHUKHWVFHUWLILHULQJVRP
XWVHWWV 2P HQ PHGOHPVVWDW XWVHU PHU lQ HQ P\QGLJKHW VND GHQ RFNVn LQIRUPHUD NRPPLVVLRQHQ RP YLOND XSSJLIWHU VRP YDU RFK HQ DY GHVVD P\QGLJKHWHU WLOOGHODWV
8WDQ DWW GHW SnYHUNDU WLOOlPSQLQJHQ DY DUWLNHO D RFK VND YDUMH QDWLRQHOO P\QGLJKHW I|U F\EHUVlNHUKHWVä
FHUWLILHULQJYDUDREHURHQGH DYGH HQKHWHU VRP GHQ XW|YDUWLOOV\Q|YHUYDGJlOOHUGHVV RUJDQLVDWLRQEHVOXWRP ILQDQVLHULQJ UlWWVOLJD VWUXNWXU RFK EHVOXWVIDWWDQGH
0HGOHPVVWDWHUQD VND VlNHUVWlOOD DWW GHQ YHUNVDPKHW VRP EHGULYV DY GHQ QDWLRQHOOD P\QGLJKHWHQ I|U F\EHUVlNHUKHWVä
FHUWLILHULQJ L VDPEDQG PHG XWIlUGDQGH DY HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDWVRP DYVHV L DUWLNHO D RFK lU VWULNW DYVNLOGD IUnQ GHUDV XSSJLIWHU RFK DQVYDUVRPUnGHQ L I|UKnOODQGH WLOO WLOOV\QVYHUNVDPKHWHQ HQOLJW GHQ KlU DUWLNHOQ RFK DWW GHVVD YHUNVDPKHWHU XWI|UV REHURHQGH DY YDUDQGUD
0HGOHPVVWDWHUQDVNDVlNHUVWlOODDWWGHQDWLRQHOODP\QGLJKHWHUQDI|UF\EHUVlNHUKHWVFHUWLILHULQJKDUWLOOUlFNOLJDUHVXUVHU
I|U DWW NXQQD XW|YD VLQD EHIRJHQKHWHU RFK NXQQD XWI|UD VLQD XSSJLIWHU Sn HWW HIIHNWLYW RFK lQGDPnOVHQOLJW VlWW
)|U HQ HIIHNWLY WLOOlPSQLQJ DY GHQQD I|URUGQLQJ lU GHW OlPSOLJW DWW QDWLRQHOOD P\QGLJKHWHUQD I|U F\EHUVlNHUKHWVä
FHUWLILHULQJGHOWDUL GHQ HXURSHLVNDJUXSSHQI|U F\EHUVlNHUKHWVFHUWLILHULQJSnHWW DNWLYWHIIHNWLYWlQGDPnOVHQOLJWRFK VlNHUW VlWW
1DWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJ VND
D |YHUYDND RFK NRQWUROOHUD HIWHUOHYQDGHQ DY EHVWlPPHOVHUQD L HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJHQOLJW
DUWLNHO M I|U |YHUYDNQLQJ DY ,.7SURGXNWHUV ,.7WMlQVWHUV RFK ,.7SURFHVVHUV |YHUHQVVWlPPHOVH PHG NUDYHQ L GH HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW VRP XWIlUGDWV LQRP GHUDV UHVSHNWLYH WHUULWRULHU L VDPDUEHWH PHG DQGUD EHU|UGD PDUNQDGV|YHUYDNQLQJVP\QGLJKHWHU
122 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
E NRQWUROOHUD DWW WLOOYHUNDUH HOOHU OHYHUDQW|UHU DY ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU VRP lU HWDEOHUDGH LQRP
GHUDV UHVSHNWLYH WHUULWRULHU IXOOJ|U RFK YHUNVWlOOHU VLQD VN\OGLJKHWHU RFK DWW GH JHQRPI|U VMlOYEHG|PQLQJ DY |YHUä HQVVWlPPHOVH VlUVNLOW IXOOJ|UDQGHW RFK YHUNVWlOODQGHW DY GHVVD WLOOYHUNDUHV RFK OHYHUDQW|UHUV VN\OGLJKHWHU HQOLJW DUWLä NHO RFK RFK L PRWVYDUDQGH HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
F XWDQ DWW GHW SnYHUNDU WLOOlPSQLQJHQ DY DUWLNHO DNWLYW ELVWn RFK VW|GMD GH QDWLRQHOOD DFNUHGLWHULQJVRUJDQHQ PHG
|YHUYDNQLQJ RFK NRQWUROO DY YHUNVDPKHW VRP EHGULYV DY RUJDQHQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH L HQOLJKHW PHG GHQQD I|URUGQLQJ
G |YHUYDND RFK NRQWUROOHUD GHQ YHUNVDPKHW VRP EHGULYV DY GH RIIHQWOLJD RUJDQ VRP DYVHV L DUWLNHO
H LWLOOlPSOLJDIDOOXWIlUGDEHP\QGLJDQGHQI|URUJDQI|UEHG|PQLQJDY|YHUHQVVWlPPHOVHLHQOLJKHWPHGDUWLNHORFK
EHJUlQVD WLOOIlOOLJW XSSKlYDHOOHU nWHUNDOODEHILQWOLJD EHP\QGLJDQGHQ RP RUJDQHQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH LQWH XSSI\OOHU NUDYHQ L GHQQD I|URUGQLQJ
I EHKDQGOD NODJRPnO IUnQ I\VLVND HOOHU MXULGLVND SHUVRQHU DYVHHQGH HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW VRP XWIlUGDWV DY
QDWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJ HOOHU HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW VRP XWIlUGDWV DY RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH L HQOLJKHW PHG DUWLNHO HOOHU DYVHHQGH HQ (8I|UVlNUDQ DY |YHUHQVVWlPPHOVH VRP XWIlUGDWV HQOLJW DUWLNHO RFK VND L OlPSOLJ XWVWUlFNQLQJ XQGHUV|ND GHW lUHQGH VRP NODJRPnOHW JlOOHU RFK LQRP ULPOLJ WLG XQGHUUlWWD DQPlODUHQ RP XWYHFNOLQJHQ RFK UHVXOWDWHW DY XWUHGQLQJHQ
J OlPQD HQ nUOLJ VDPPDQIDWWDQGH UDSSRUW RP GHQ YHUNVDPKHW VRP EHGULYLWV HQOLJW OHGHQ E F RFK G L GHQQD SXQNW HOOHU
HQOLJW SXQNW WLOO (QLVD RFK HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
K VDPDUEHWD PHG DQGUD QDWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJ HOOHU DQGUD P\QGLJKHWHU EODQG DQQDW
JHQRP DWW XWE\WD LQIRUPDWLRQ RP ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP HYHQWXHOOW DYYLNHU IUnQ NUDYHQ L GHQQD I|URUGQLQJ HOOHU IUnQ NUDYHQ L VlUVNLOGD HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ RFK
L |YHUYDND UHOHYDQW XWYHFNOLQJ Sn RPUnGHW F\EHUVlNHUKHWVFHUWLILHULQJ
9DUMH QDWLRQHOO P\QGLJKHW I|U F\EHUVlNHUKHWVFHUWLILHULQJ VND nWPLQVWRQH KD EHIRJHQKHWHU DWW
D EHJlUD DWW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH LQQHKDYDUH DY HWW HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDW RFK
XWIlUGDUH HQ (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH VND OlJJD IUDP DOOD XSSJLIWHU VRP P\QGLJKHWHQ EHK|YHU I|U DWW NXQQD IXOOJ|UD VLQ XSSJLIW
E JHQRPI|UD XQGHUV|NQLQJDU L IRUP DY NRQWUROOHU DY RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH LQQHKDYDUH DY HWW
HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDW RFK XWIlUGDUH DY HQ (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH I|U DWW NXQQD YHULILHUD |YHUHQVVWlPPHOVH PHG GHQQD DYGHOQLQJ
F YLGWD OlPSOLJDnWJlUGHUL HQOLJKHW PHG QDWLRQHOO UlWWI|U DWW VlNHUVWlOODDWW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH
LQQHKDYDUH DY HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW RFK XWIlUGDUH DY HQ (8I|UVlNUDQ RP |YHUHQVVWlPPHOVH XSSI\OOHU NUDYHQ L GHQQD I|URUGQLQJ HOOHU HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
G In WLOOJnQJ WLOO DOOD ORNDOHU KRV RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH HOOHU LQQHKDYDUH DY HWW HXURSHLVNW F\EHUVlä
NHUKHWVFHUWLILNDW L V\IWH DWW JHQRPI|UD XWUHGQLQJDU L HQOLJKHW PHG XQLRQVUlWWHQ HOOHU PHGOHPVVWDWHUQDV SURFHVVUlWW
H L HQOLJKHWPHG QDWLRQHOOUlWWnWHUNDOODHXURSHLVNDF\EHUVlNHUKHWVFHUWLILNDWVRP XWIlUGDWVDYGHQ QDWLRQHOODP\QGLJKHWHQ
I|U F\EHUVlNHUKHWVFHUWLILHULQJ HOOHU HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW VRP XWIlUGDWV DY RUJDQ I|U EHG|PQLQJ DY |YHUä HQVVWlPPHOVH L HQOLJKHW PHG DUWLNHO RP VnGDQD FHUWLILNDW LQWH XSSI\OOHU NUDYHQ L GHQQD I|URUGQLQJ HOOHU HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
I XWG|PDVDQNWLRQHUL HQOLJKHWPHG QDWLRQHOOUlWWHQOLJWDUWLNHO RFKNUlYDDWW |YHUWUlGHOVHUDYVN\OGLJKHWHUQDLGHQQD
I|URUGQLQJ RPHGHOEDUW XSSK|U
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
1DWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJ VND VDPDUEHWD PHG YDUDQGUD RFK PHG NRPPLVVLRQHQ L V\Qä
QHUKHW JHQRP DWW XWE\WD LQIRUPDWLRQ HUIDUHQKHWHU RFK JRG SUD[LV QlU GHW JlOOHU F\EHUVlNHUKHWVFHUWLILHULQJ RFK WHNQLVND IUnJRU VRP U|U F\EHUVlNHUKHW KRV ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU
$UWLNHO
Inbördes granskning
,V\IWHDWWXSSQnOLNYlUGLJDVWDQGDUGHULKHODXQLRQHQI|UHXURSHLVNDF\EHUVlNHUKHWVFHUWLILNDWRFK(8I|UVlNULQJDURP
|YHUHQVVWlPPHOVH VND GH QDWLRQHOOD P\QGLJKHWHUQD I|U F\EHUVlNHUKHWVFHUWLILHULQJ RPIDWWDV DY LQE|UGHV JUDQVNQLQJ
'HQ LQE|UGHV JUDQVNQLQJHQ VND I|UHWDV XWLIUnQ JHGLJQD RFK WUDQVSDUHQWD NULWHULHU RFK I|UIDUDQGHQ I|U XWYlUGHULQJ
VlUVNLOW QlU GHW JlOOHU VWUXNWXUHOOD NUDY VDPW NUDY JlOODQGH SHUVRQDO RFK I|UIDUDQGHQ RFK PHG KlQV\Q WLOO NRQILGHQWLDOLWHW RFK NODJRPnO
'HQ LQE|UGHV JUDQVNQLQJHQ VND RPIDWWD HQ EHG|PQLQJ
D LWLOOlPSOLJDIDOODYRPGHQYHUNVDPKHWVRPEHGULYVDYQDWLRQHOODP\QGLJKHWHUI|UF\EHUVlNHUKHWVFHUWLILHULQJLVDPEDQG
PHG XWIlUGDQGH DY HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDWVRP DYVHV L DUWLNHO D RFK lU VWULNW nWVNLOGD IUnQ GHUDV WLOOV\QVYHUNVDPKHW HQOLJW DUWLNHO RFK RP GHVVD YHUNVDPKHWHU XWI|UV REHURHQGH DY YDUDQGUD
E DY I|UIDUDQGHQD I|U |YHUYDNQLQJ RFK NRQWUROO DY HIWHUOHYQDGHQ DY EHVWlPPHOVHUQD RP ,.7SURGXNWHUV ,.7WMlQVWHUV
RFK ,.7SURFHVVHUV |YHUHQVVWlPPHOVH PHG HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW HQOLJW DUWLNHO D
F DY I|UIDUDQGHQD I|U |YHUYDNQLQJ RFK YHUNVWlOODQGH DY GH VN\OGLJKHWHU VRP WLOOYHUNDUH HOOHU WLOOKDQGDKnOODUH DY ,.7
SURGXNWHU ,.7 WMlQVWHU HOOHU ,.7SURFHVVHU KDU L HQOLJKHW PHG DUWLNHO E
G DY I|UIDUDQGHQD I|U |YHUYDNQLQJ EHP\QGLJDQGH RFK NRQWUROO DY YHUNVDPKHW VRP EHGULYV DY RUJDQHQ I|U EHG|PQLQJ
DY |YHUHQVVWlPPHOVH
H L WLOOlPSOLJD IDOO DY RP SHUVRQDOHQ YLG GH P\QGLJKHWHU HOOHU RUJDQ VRP XWIlUGDU FHUWLILNDW PHG DVVXUDQVQLYnQ µK|Jµ L
HQOLJKHW PHG DUWLNHO KDU OlPSOLJ VDNNXQVNDS
'HQLQE|UGHVJUDQVNQLQJHQVNDXWI|UDVDYPLQVWWYnQDWLRQHOODP\QGLJKHWHUI|UF\EHUVlNHUKHWVFHUWLILHULQJIUnQDQGUD
PHGOHPVVWDWHU RFK NRPPLVVLRQHQ RFK VND XWI|UDV PLQVW YDUW IHPWH nU (QLVD InU GHOWD L GHQ LQE|UGHV JUDQVNQLQJHQ
.RPPLVVLRQHQ InU DQWD JHQRPI|UDQGHDNWHU VRP LQUlWWDU HQ SODQ I|U GHQ LQE|UGHV JUDQVNQLQJHQ VRP VND RPIDWWD
HQ SHULRG Sn PLQVW IHP nU PHG NULWHULHU I|U VDPPDQVlWWQLQJHQ DY JUXSSHQ VRP VND XWI|UD GHQ LQE|UGHV JUDQVNQLQJHQ GHQ PHWRG VRP VND DQYlQGDV WLGVSODQHQ IUHNYHQVHQ RFK DQGUD XSSJLIWHU VRP U|U GHQ LQE|UGHV JUDQVNQLQJHQ 1lU NRPPLVVLRQHQ DQWDU GHVVD JHQRPI|UDQGHDNWHU VND GHQ WD YHGHUE|UOLJ KlQV\Q WLOO V\QSXQNWHUQD IUnQ GHQ HXURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ 'HVVD JHQRPI|UDQGHDNWHU VND DQWDV L HQOLJKHW PHG GHW JUDQVNQLQJVI|UIDUDQGH VRP DYVHV L DUWLNHO
(XURSHLVNDJUXSSHQI|UF\EHUVlNHUKHWVFHUWLILHULQJVNDEHKDQGODUHVXOWDWHQDYGHQLQE|UGHVJUDQVNQLQJHQRFKJ|UDHQ
VDPPDQIDWWQLQJ VRP InU RIIHQWOLJJ|UDV VDPW YLG EHKRY XWIlUGD ULNWOLQMHU HOOHU UHNRPPHQGDWLRQHU RP nWJlUGHU VRP VND YLGWDV DY GH EHU|UGD HQKHWHUQD
$UWLNHO
Organ för bedömning av överensstämmelse
2UJDQHQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VND DFNUHGLWHUDV DY GHW QDWLRQHOOD DFNUHGLWHULQJVRUJDQ VRP XWVHWWV L
HQOLJKHW PHG I|URUGQLQJ (* QU 6nGDQ DFNUHGLWHULQJ VND HQGDVW XWIlUGDV XQGHU I|UXWVlWWQLQJ DWW RUJDQHW I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH XSSI\OOHU NUDYHQ L ELODJDQ WLOO GHQQD I|URUGQLQJ
124 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
2P HWW HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDW XWIlUGDV DY HQ QDWLRQHOO P\QGLJKHW I|U F\EHUVlNHUKHWVFHUWLILHULQJ HQOLJW
DUWLNHO D RFK VND FHUWLILHULQJVRUJDQHWKRV GHQ QDWLRQHOOD P\QGLJKHWHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJDFNUHGLWHUDV VRP HWW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH HQOLJW SXQNW L GHQ KlU DUWLNHOQ
2P GH HXURSHLVND RUGQLQJDUQD I|U F\EHUVlNHUKHWVFHUWLILHULQJ LQQHKnOOHU VlUVNLOGD HOOHU \WWHUOLJDUH NUDY HQOLJW DUWLä
NHO I VND HQGDVW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VRP XSSI\OOHU GHVVD NUDY EHP\QGLJDV DY GHQ QDWLRQHOOD P\QGLJKHWHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ DWW XWI|UD XSSJLIWHU LQRP UDPHQ I|U VnGDQD RUGQLQJDU
$FNUHGLWHULQJHQVRP DYVHVLSXQNW VNDXWIlUGDVWLOORUJDQHQI|UEHG|PQLQJ DY|YHUHQVVWlPPHOVHI|U HQ SHULRGSn
K|JVW IHP nU RFK InU I|UQ\DV Sn VDPPD YLOONRU XQGHU I|UXWVlWWQLQJ DWW RUJDQHW I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH IRUWIDUDQGHXSSI\OOHUNUDYHQLGHQQDDUWLNHO1DWLRQHOODDFNUHGLWHULQJVRUJDQVNDYLGWDDOODOlPSOLJDnWJlUGHULQRP HQULPOLJ WLGVUDP I|U DWW EHJUlQVD WLOOIlOOLJW XSSKlYD HOOHU nWHUNDOOD DFNUHGLWHULQJHQ DY HWW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPä PHOVH VRP XWIlUGDWV L HQOLJKHW PHG SXQNW RP YLOONRUHQ I|U DFNUHGLWHULQJHQ LQWH KDU XSSI\OOWV HOOHU LQWH OlQJUH XSSI\OOV HOOHU RP nWJlUGHU VRP YLGWDJLWV DY RUJDQHW I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VWULGHU PRW GHQQD I|URUGQLQJ
$UWLNHO
Anmälan
)|U YDUMH HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ VND GH QDWLRQHOOD P\QGLJKHWHUQD I|U F\EHUVlNHUKHWVFHUWLä
ILHULQJ WLOO NRPPLVVLRQHQ DQPlOD GH RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VRP KDU DFNUHGLWHUDWV RFK L WLOOlPSOLJD IDOO EHP\QGLJDGH L HQOLJKHW PHG DUWLNHO DWW XWIlUGD HXURSHLVND F\EHUVlNHUKHWVFHUWLILNDW Sn DQJLYQD DVVXUDQVQLYnHU HQOLJWDUWLNHO'HQDWLRQHOODP\QGLJKHWHUQDI|UF\EHUVlNHUKHWVFHUWLILHULQJVNDXWDQRQ|GLJW GU|MVPnOWLOONRPPLVVLRQHQ DQPlOD HYHQWXHOOD VHQDUH lQGULQJDU DY GHVVD
(WW nUHIWHULNUDIWWUlGDQGHWDYHQ HXURSHLVNRUGQLQJ I|UF\EHUVlNHUKHWVFHUWLILHULQJVNDNRPPLVVLRQHQ RIIHQWOLJJ|UDHQ
I|UWHFNQLQJ |YHU GH RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VRP KDU DQPlOWV HQOLJW GHQ RUGQLQJHQ L (XURSHLVND
XQLRQHQV RIILFLHOOD WLGQLQJ
2P NRPPLVVLRQHQ PRWWDU HQ DQPlODQ HIWHU XWJnQJHQ DY GHQ SHULRG VRP DYVHV L SXQNW VND GHQ RIIHQWOLJJ|UD
lQGULQJDUQD DY I|UWHFNQLQJHQ |YHU DQPlOGD RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH L (XURSHLVND XQLRQHQV RIILFLHOOD
WLGQLQJ LQRP WYn PnQDGHU IUnQ GDJHQ I|U PRWWDJDQGHW DY GHQ DQPlODQ
(Q QDWLRQHOO P\QGLJKHW I|U F\EHUVlNHUKHWVFHUWLILHULQJ InU OlPQD LQ HQ EHJlUDQ WLOO NRPPLVVLRQHQ RP DWW VWU\ND HWW
RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVHVRP DQPlOWV DYGHQ P\QGLJKHWHQIUnQGHQ I|UWHFNQLQJ VRP DYVHVL SXQNW .RPPLVVLRQHQ VND RIIHQWOLJJ|UD PRWVYDUDQGH lQGULQJDU DY I|UWHFNQLQJHQ L (XURSHLVND XQLRQHQV RIILFLHOOD WLGQLQJ LQRP HQ PnQDG IUnQ RFK PHG GDJHQ I|U PRWWDJDQGHW DY EHJlUDQ IUnQ GHQ QDWLRQHOOD P\QGLJKHWHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ
.RPPLVVLRQHQ InU DQWD JHQRPI|UDQGHDNWHU I|U DWW IDVWVWlOOD I|UXWVlWWQLQJDU IRUPDW RFK I|UIDUDQGHQ I|U GH DQPlOä
QLQJDU VRP DYVHV L SXQNW L GHQQD DUWLNHO 'HVVD JHQRPI|UDQGHDNWHU VND DQWDV L HQOLJKHW PHG GHW JUDQVNQLQJVI|UIDUDQGH VRP DYVHV L DUWLNHO
$UWLNHO
Europeiska gruppen för cybersäkerhetscertifiering
(XURSHLVND JUXSSHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ QHGDQ NDOODG JUXSSHQ VND LQUlWWDV
*UXSSHQVNDEHVWnDYI|UHWUlGDUHI|UQDWLRQHOODP\QGLJKHWHUI|UF\EHUVlNHUKHWVFHUWLILHULQJHOOHUI|UHWUlGDUHI|UDQGUD
EHU|UGD QDWLRQHOOD P\QGLJKHWHU (Q JUXSSPHGOHP InU LQWH I|UHWUlGD PHU lQ WYn PHGOHPVVWDWHU
,QWUHVVHQWHU RFK EHU|UGD WUHGMH SDUWHU InU EMXGDV LQ DWW GHOWD L JUXSSHQV P|WHQ RFK GHOWD L GHVV DUEHWH
*UXSSHQ VND KD L XSSJLIW DWW
D JH UnG WLOO RFK ELVWn NRPPLVVLRQHQ L GHVV DUEHWH I|U DWW VlNHUVWlOOD HWW NRQVHNYHQW JHQRPI|UDQGH RFK HQ NRQVHNYHQW
WLOOlPSQLQJ DY GHQQD DYGHOQLQJ VlUVNLOW QlU GHW JlOOHU IUnJRU VRP U|U XQLRQHQV O|SDQGH DUEHWVSURJUDP F\EHUVlNHUä KHWVFHUWLILHULQJ VWUDWHJLVDPRUGQLQJ RFK XWDUEHWDQGHW DY GH HXURSHLVND RUGQLQJDUQD I|U F\EHUVlNHUKHWVFHUWLILHULQJ
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
E JHUnGWLOOELVWnRFKVDPDUEHWDPHG(QLVDQlUGHWJlOOHUXWDUEHWDQGHDYI|UVODJWLOOFHUWLILHULQJVRUGQLQJHQOLJWDUWLNHO
F DQWD HWW \WWUDQGH RP I|UVODJWLOO FHUWLILHULQJVRUGQLQJ VRP XWDUEHWDWV DY (QLVD HQOLJW DUWLNHO
G XSSPDQD (QLVD DWW XWDUEHWD I|UVODJ WLOO FHUWLILHULQJVRUGQLQJ HQOLJW DUWLNHO
H DQWD \WWUDQGHQ ULNWDGH WLOO NRPPLVVLRQHQ U|UDQGH XQGHUKnOO RFK |YHUV\Q DY EHILQWOLJD HXURSHLVND RUGQLQJDU I|U
F\EHUVlNHUKHWVFHUWLILHULQJ
I XQGHUV|NDGHQUHOHYDQWDXWYHFNOLQJHQSnRPUnGHWF\EHUVlNHUKHWVFHUWLILHULQJRFKXWE\WDLQIRUPDWLRQRFKJRGSUD[LVRP
RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ
J XQGHUOlWWD VDPDUEHWHW PHOODQ QDWLRQHOOD P\QGLJKHWHU I|U F\EHUVlNHUKHWVFHUWLILHULQJ HQOLJW GHQQD DYGHOQLQJ JHQRP
NDSDFLWHWVXSSE\JJQDG RFK XWE\WH DY LQIRUPDWLRQ VlUVNLOW JHQRP DWW IDVWVWlOOD PHWRGHU I|U HWW HIIHNWLYW LQIRUPDWLRQVä XWE\WH RP IUnJRU VRP U|U F\EHUVlNHUKHWVFHUWLILHULQJ
K WLOOKDQGDKnOOD VW|G I|U JHQRPI|UDQGHW DY PHNDQLVPHUQD I|U LQE|UGHV EHG|PQLQJ L HQOLJKHW PHG GH UHJOHU VRP
IDVWVWlOOWV L HQ HXURSHLVN RUGQLQJ I|U F\EHUVlNHUKHWVFHUWLILHULQJ HQOLJW DUWLNHO X
L XQGHUOlWWD DQSDVVQLQJHQ DY HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJPHG LQWHUQDWLRQHOOW HUNlQGD VWDQGDUGHU
RFNVn JHQRP DWW VH |YHU EHILQWOLJD HXURSHLVND RUGQLQJDU I|U F\EHUVlNHUKHWVFHUWLILHULQJ RFK GlU Vn lU OlPSOLJW OlPQD UHNRPPHQGDWLRQHU WLOO (QLVD RP DWW VDPDUEHWD PHG UHOHYDQWD LQWHUQDWLRQHOOD VWDQGDUGLVHULQJVRUJDQLVDWLRQHU I|U DWW nWJlUGD EULVWHU HOOHU OXFNRU L GH EHILQWOLJD LQWHUQDWLRQHOOW HUNlQGD VWDQGDUGHUQD
0HGVW|GIUnQ(QLVDVNDNRPPLVVLRQHQYDUDRUGI|UDQGHLJUXSSHQRFKNRPPLVVLRQHQ VNDWLOOKDQGDKnOODJUXSSHQHWW
VHNUHWDULDW L HQOLJKHW PHG DUWLNHO H
$UWLNHO
Rätt att lämna in klagomål
)\VLVND RFK MXULGLVND SHUVRQHU VND KD UlWW DWW OlPQD LQ NODJRPnO WLOO XWIlUGDUHQ DY HWW HXURSHLVNW F\EHUVlNHUKHWVä
FHUWLILNDW HOOHU QlU NODJRPnOHW U|U HWW HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDW VRP XWIlUGDWV DY HWW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VRP KDQGODU L HQOLJKHW PHG DUWLNHO WLOO GHQ EHU|UGD QDWLRQHOOD P\QGLJKHWHQ I|U F\EHUVlNHUKHWVä FHUWLILHULQJ
0\QGLJKHWHQ HOOHU RUJDQHW WLOO YLONHW NODJRPnOHW KDU OlPQDWV LQ VND XQGHUUlWWD GHQ NODJDQGH RP KXU I|UIDUDQGHW
IRUWVNULGHU RFK YLONHW EHVOXW VRP IDWWDWV RFK VND LQIRUPHUD GHQ NODJDQGH RP UlWWHQ WLOO HIIHNWLYD UlWWVPHGHO HQOLJW DUWLNHO
$UWLNHO
Rätt till ett effektivt rättsmedel
8WDQ DWW GHW SnYHUNDU DGPLQLVWUDWLYD UlWWVPHGHO HOOHU DQGUD SU|YQLQJVI|UIDUDQGHQ XWDQI|U GRPVWRO VND I\VLVND RFK
MXULGLVND SHUVRQHU KD UlWW WLOO HIIHNWLYD UlWWVPHGHO DYVHHQGH
D EHVOXWIDWWDGHDYGHQP\QGLJKHWHOOHUGHWRUJDQVRPDYVHVLDUWLNHOLWLOOlPSOLJDIDOOlYHQRPIHODNWLJWXWIlUGDQGH
LFNHXWIlUGDQGH HOOHU HUNlQQDQGH DY HWW HXURSHLVNW F\EHUVlNHUKHWVFHUWLILNDW VRP LQQHKDV DY GHVVD I\VLVND RFK MXULGLVND SHUVRQHU
E XQGHUOnWHQKHWDWWYLGWDnWJlUGHUPHG DQOHGQLQJDYHWW NODJRPnOVRP OlPQDWV LQWLOOGHQ P\QGLJKHWHOOHUGHWRUJDQVRP
DYVHV L DUWLNHO
)|UIDUDQGHQ HQOLJW GHQQD DUWLNHO VND LQOHGDV YLG GRPVWRODUQD L GHQ PHGOHPVVWDW GlU P\QGLJKHWHQ HOOHU RUJDQHW VRP
GHW UlWWVPHGOHQ DYVHU lU EHOlJHW
126 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
$UWLNHO
Sanktioner
0HGOHPVVWDWHUQD VND IDVWVWlOOD UHJOHU RP VDQNWLRQHU YLG |YHUWUlGHOVH DY GHQQD DYGHOQLQJ RFK |YHUWUlGHOVHU DY HXURSHLVND RUGQLQJDUI|UF\EHUVlNHUKHWVFHUWLILHULQJRFKVNDYLGWDDOODQ|GYlQGLJDnWJlUGHUI|UDWWVHWLOODWWGHWLOOlPSDV6DQNWLRQHUQD VND YDUD HIIHNWLYD SURSRUWLRQHOOD RFK DYVNUlFNDQGH 0HGOHPVVWDWHUQD VND WLOO NRPPLVVLRQHQ DQPlOD GHVVD UHJOHU RFK nWJlUGHU XWDQ GU|MVPnO VDPW HYHQWXHOOD lQGULQJDU VRP EHU|U GHP
$9'(/1,1* ,9
SLUTBESTÄMMELSER
$UWLNHO
Kommittéförfarande
.RPPLVVLRQHQ VND ELWUlGDV DY HQ NRPPLWWp 'HQQD NRPPLWWp VND YDUD HQ NRPPLWWp L GHQ PHQLQJ VRP DYVHV L
I|URUGQLQJ (8 QU
1lU GHW KlQYLVDV WLOO GHQQD SXQNW VND DUWLNHO E L I|URUGQLQJ (8 QU WLOOlPSDV
$UWLNHO
Utvärdering och granskning
6HQDVW GHQ MXQL RFK GlUHIWHU YDUW IHPWH nU VND NRPPLVVLRQHQ XWYlUGHUD HIIHNWHUQD DY RFK lQGDPnOVä
HQOLJKHWHQRFKHIIHNWLYLWHWHQKRV(QLVDVDUEHWHVDPWGHVVDUEHWVPHWRGHUGHWHYHQWXHOODEHKRYHWDYDWWlQGUD(QLVDVPDQGDW VDPW GH ILQDQVLHOOD I|OMGHUQD DY VnGDQD lQGULQJDU 8WYlUGHULQJHQ VND EHDNWD DOOD V\QSXQNWHU VRP (QLVD PRWWDJLW EHWUlIä IDQGHVLQYHUNVDPKHW2PNRPPLVVLRQHQDQVHUDWW(QLVDVIRUWVDWWDGULIWLQWHOlQJUHlUPRWLYHUDGPRWEDNJUXQGDYGHPnO PDQGDWRFKXSSJLIWHUVRPGHQWLOOGHODWVNDQNRPPLVVLRQHQI|UHVOnDWWGHEHVWlPPHOVHULGHQQDI|URUGQLQJVRPU|U(QLVD lQGUDV
8WYlUGHULQJHQ VND lYHQ EHG|PD HIIHNWHUQD DY RFK lQGDPnOVHQOLJKHWHQ RFK HIIHNWLYLWHWHQ KRV EHVWlPPHOVHUQD L
DYGHOQLQJ ,,, L GHQQD I|URUGQLQJ L IUnJD RP PnOHQ DWW VlNHUVWlOOD HQ WLOOUlFNOLJ QLYn DYVHHQGH F\EHUVlNHUKHW KRV ,.7 SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU L XQLRQHQ RFK I|UElWWUD GHQ LQUH PDUNQDGHQV IXQNWLRQ
,XWYlUGHULQJHQVNDGHWEHG|PDVRPWLOOWUlGHWLOOGHQLQUHPDUNQDGHQVNDI|UXWVlWWDDWWYlVHQWOLJDF\EHUVlNHUKHWVNUDY
XSSI\OOWV I|U DWW I|UKLQGUD DWW ,.7SURGXNWHU ,.7WMlQVWHU RFK ,.7SURFHVVHU VRP LQWH XSSI\OOHU GH JUXQGOlJJDQGH F\EHUVlNHUKHWVNUDYHQ NRPPHU LQ Sn XQLRQVPDUNQDGHQ
6HQDVW GHQ MXQL RFK YDUW IHPWH nU GlUHIWHU VND NRPPLVVLRQHQ |YHUVlQGD UDSSRUWHQ RP XWYlUGHULQJHQ
WLOOVDPPDQV PHG GHVV VOXWVDWVHU WLOO (XURSDSDUODPHQWHW UnGHW RFK VW\UHOVHQ 5DSSRUWHQV UHVXOWDW VND RIIHQWOLJJ|UDV
$UWLNHO
Upphävande och succession
)|URUGQLQJ (8 QU XSSK|U DWW JlOOD PHG YHUNDQ IUnQ RFK PHG GHQ MXQL
+lQYLVQLQJDU WLOO I|URUGQLQJ (8 QU RFK WLOO (QLVD VRP LQUlWWDWV JHQRP GHQ I|URUGQLQJHQ VND DQVHV VRP
KlQYLVQLQJDU WLOO GHQ KlU I|URUGQLQJHQ RFK WLOO (QLVD VRP LQUlWWDWV JHQRP GHQ KlU I|URUGQLQJHQ
(QLVD VRP LQUlWWDWV JHQRP GHQ KlU I|URUGQLQJHQ HIWHUWUlGHU (QLVD VRP LQUlWWDGHV JHQRP I|URUGQLQJ (8
QU QlU GHW JlOOHU DOO lJDQGHUlWW VDPW DOOD DYWDO UlWWVOLJD VN\OGLJKHWHUDQVWlOOQLQJVNRQWUDNW ILQDQVLHOOD nWDJDQGHQ RFK DQVYDUVVN\OGLJKHWHU $OOD EHVOXW VRP VW\UHOVHQRFK GLUHNWLRQHQ KDU IDWWDW L HQOLJKHW PHG I|URUGQLQJ (8 QU VND IRUWVlWWD DWW JlOOD I|UXWVDWW DWW GH |YHUHQVVWlPPHU PHG GHQ KlU I|URUGQLQJHQ
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
(QLVD VND LQUlWWDV Sn REHVWlPG WLG IUnQ GHQ MXQL
'HQ YHUNVWlOODQGH GLUHNW|U VRP KDU XWVHWWV L HQOLJKHW PHG DUWLNHO L I|URUGQLQJ (8 QU VND NYDUVWn L
WMlQVW RFK XW|YD GH XSSJLIWHU I|U (QLVDV YHUNVWlOODQGH GLUHNW|U VRP DYVHV L DUWLNHO L GHQ KlU I|URUGQLQJHQ XQGHU GHQ nWHUVWnHQGH GHOHQ DY GHQ YHUNVWlOODQGH GLUHNW|UHQV PDQGDWSHULRG gYULJD YLOONRU L GHQ YHUNVWlOODQGH GLUHNW|UHQV DYWDO VND I|UEOL RI|UlQGUDGH
6W\UHOVHOHGDP|WHUQD RFK GHUDV VXSSOHDQWHU VRP XWVHWWV L HQOLJKHW PHG DUWLNHO L I|URUGQLQJ (8 QU VND
NYDUVWnL WMlQVW RFK XW|YD GH VW\UHOVHIXQNWLRQHUVRP DYVHVL DUWLNHO L GHQ KlUI|URUGQLQJHQ XQGHU GHQ nWHUVWnHQGHGHOHQ DY VLQD PDQGDWSHULRGHU
$UWLNHO
Ikraftträdande
'HQQD I|URUGQLQJ WUlGHUL NUDIWGHQ WMXJRQGH GDJHQ HIWHU GHW DWW GHQ KDURIIHQWOLJJMRUWVL (XURSHLVNDXQLRQHQV RIILFLHOOD
WLGQLQJ
$UWLNODUQD RFK VND WLOOlPSDV IUnQ RFK PHG GHQ MXQL
'HQQD I|URUGQLQJ lU WLOO DOOD GHODU ELQGDQGH RFK GLUHNW WLOOlPSOLJ L DOOD PHGOHPVVWDWHU
8WIlUGDG L 6WUDVERXUJ GHQ DSULO
3n (XURSDSDUODPHQWHWV YlJQDU 3n UnGHWV YlJQDU
$ 7$-$1,
* &,$0%$
2UGI|UDQGH 2UGI|UDQGH
128 Prop. 2020/21:186 Bilaga 1
/
Bilaga 1
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
%,/$*$
KRAV SOM ORGANEN FÖR BEDÖMNING AV ÖVERENSSTÄMMELSE SKA UPPFYLLA
'H RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VRP |QVNDU EOL DFNUHGLWHUDGH VND XSSI\OOD I|OMDQGH NUDY
(WW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VND LQUlWWDV L HQOLJKHW PHG QDWLRQHOO UlWW RFK YDUD HQ MXULGLVN SHUVRQ
(WW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VND YDUD HWW WUHGMHSDUWVRUJDQ VRP lU REHURHQGH DY GHQ RUJDQLVDWLRQ
HOOHU GH ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU VRP GHW EHG|PHU
(WWRUJDQVRPK|UWLOOHQQlULQJVOLYVRUJDQLVDWLRQHOOHUEUDQVFKRUJDQLVDWLRQVRPI|UHWUlGHUI|UHWDJVRPlULQYROYHUDGHL
NRQVWUXNWLRQWLOOYHUNQLQJOHYHUDQVLQVWDOODWLRQDQYlQGQLQJHOOHUXQGHUKnOODYGH,.7SURGXNWHU,.7WMlQVWHUHOOHU,.7 SURFHVVHUVRPGHWEHG|PHUInUDQVHVYDUDHWWRUJDQI|UEHG|PQLQJDY|YHUHQVVWlPPHOVHI|UXWVDWWDWWGHWNDQVW\UNDV DWW GHW lU REHURHQGH RFK DWW LQJD LQWUHVVHNRQIOLNWHU I|UHOLJJHU
2UJDQHQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH GHUDV K|JVWD OHGQLQJ RFK GHQ SHUVRQDO VRP DQVYDUDU I|U DWW XWI|UD
EHG|PQLQJHQ DY |YHUHQVVWlPPHOVH InU LQWH XWJ|UDV DY GHQ VRP NRQVWUXHUDU WLOOYHUNDU OHYHUHUDU LQVWDOOHUDU N|SHU lJHU DQYlQGHU HOOHU XQGHUKnOOHU GHQ ,.7SURGXNW ,.7WMlQVW HOOHU ,.7SURFHVV VRP EHG|PV HOOHU GH VRP I|UHWUlGHU QnJRQ DYGHVVDSDUWHU'HW I|UEXGHW VNDLQWH KLQGUDDWW EHG|PGD ,.7SURGXNWHUVRP lUQ|GYlQGLJD I|U YHUNVDPKHWHQ LQRP RUJDQHW I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH DQYlQGV HOOHU DWW ,.7SURGXNWHUQD DQYlQGV I|U SHUVRQOLJW EUXN
2UJDQHQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH GHUDV K|JVWD OHGQLQJ RFK GHQ SHUVRQDO VRP DQVYDUDU I|U JHQRPä
I|UDQGHW DY EHG|PQLQJHQ DY |YHUHQVVWlPPHOVH InU YDUNHQ GHOWD GLUHNW L NRQVWUXNWLRQHQ WLOOYHUNQLQJHQ PDUNQDGVä I|ULQJHQ LQVWDOODWLRQHQ DQYlQGQLQJHQ HOOHU XQGHUKnOOHW DY GHVVD ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU VRP EHG|PV HOOHU I|UHWUlGD GH SDUWHU VRP EHGULYHU GHQQD YHUNVDPKHW 2UJDQHQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH GHUDV K|JVWD OHGQLQJ RFK GHQ SHUVRQDO VRP DQVYDUDU I|U JHQRPI|UDQGHW DY EHG|PQLQJHQ DY |YHUHQVVWlPPHOVH InU LQWH GHOWDL QnJRQ YHUNVDPKHWVRP NDQ SnYHUNDGHUDVREMHNWLYLWHW HOOHU LQWHJULWHWL VDPEDQG PHG GHQ EHG|PQLQJHQ DY |YHUHQVVWlPPHOVH 'HW I|UEXGHW VND IUDPI|U DOOW JlOOD NRQVXOWWMlQVWHU
2P HWW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH lJV HOOHU GULYV DY HQ RIIHQWOLJ P\QGLJKHW HOOHU LQVWLWXWLRQ VND GHW
VlNHUVWlOODVRFK GRNXPHQWHUDV DWW RUJDQHW KDU HQ REHURHQGH VWlOOQLQJ RFK DWW LQJD LQWUHVVHNRQIOLNWHU I|UHOLJJHUPHOODQ GHQ QDWLRQHOOD P\QGLJKHWHQ I|U F\EHUVlNHUKHWVFHUWLILHULQJ RFK RUJDQHW I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH
2UJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VND VlNHUVWlOOD DWW GHUDV GRWWHUERODJV HOOHU XQGHUHQWUHSUHQ|UHUV YHUNä
VDPKHW LQWH SnYHUNDU VHNUHWHVVHQ REMHNWLYLWHWHQ HOOHU RSDUWLVNKHWHQ L RUJDQHQV EHG|PQLQJDU DY |YHUHQVVWlPPHOVH
2UJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH RFK GHUDV SHUVRQDO VND XWI|UD EHG|PQLQJHQ DY |YHUHQVVWlPPHOVH PHG
VW|UVWD P|MOLJD \UNHVLQWHJULWHW KD HUIRUGHUOLJ WHNQLVN NRPSHWHQV Sn GHW VSHFLILND RPUnGHW RFK YDUD IULD IUnQ DOOD SnWU\FNQLQJDU RFK LQFLWDPHQW VRP NDQ SnYHUND GHUDV RPG|PH HOOHU UHVXOWDWHQ DY GHUDV EHG|PQLQJ DY |YHUHQVä VWlPPHOVH LQNOXVLYH SnWU\FNQLQJDU RFK LQFLWDPHQW DY HNRQRPLVN QDWXU VlUVNLOW QlU GHW JlOOHU SHUVRQHU HOOHU JUXSSHU DY SHUVRQHU VRP EHU|UV DY GHQQD YHUNVDPKHW
(WW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VND YDUD L VWnQG DWW XWI|UD DOOD GH XSSJLIWHU I|U EHG|PQLQJ DY
|YHUHQVVWlPPHOVH VRP GHW XWVHWWV DWW XWI|UD HQOLJW GHQQD I|URUGQLQJ RDYVHWW RP XSSJLIWHUQD XWI|UV DY RUJDQHW I|U EHG|PQLQJDY|YHUHQVVWlPPHOVHVMlOYWHOOHUDYDQQDQSDUWI|UGHVVUlNQLQJRFKSnGHVVDQVYDU2PXQGHUOHYHUDQW|UHU HOOHU XWRPVWnHQGH NRQVXOWHU DQOLWDV VND GHWWD YDUD YlO GRNXPHQWHUDW LQWH LQEHJULSD PHOODQKlQGHU RFK GHW VND ILQQDV HWW VNULIWOLJW DYWDO VRP EODQG DQQDW VND LQQHKnOOD EHVWlPPHOVHU RP VHNUHWHVV RFK LQWUHVVHNRQIOLNWHU 'HW DNWXHOOD RUJDQHW I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VND nWD VLJ IXOOW DQVYDU I|U GH XSSJLIWHU VRP XWI|UV
9LG DOOD WLGSXQNWHU RFK YLG YDUMH EHG|PQLQJ DY |YHUHQVVWlPPHOVH RFK I|U YDUMH W\S NDWHJRUL HOOHU XQGHUNDWHJRUL DY
,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU VND HWW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH KD WLOO VLWW I|Uä IRJDQGH
D SHUVRQDO PHG WHNQLVN NXQVNDS RFK WLOOUlFNOLJ RFK OlPSOLJ HUIDUHQKHW I|U DWW XWI|UD GH XSSJLIWHU VRP LQJnU L
EHG|PQLQJHQ DY |YHUHQVVWlPPHOVH
E HUIRUGHUOLJD EHVNULYQLQJDU DY I|UIDUDQGHQD L HQOLJKHW PHG YLOND EHG|PQLQJDU DY |YHUHQVVWlPPHOVH XWI|UV VRP
VlNHUVWlOOHU LQV\Q L GHVVD I|UIDUDQGHQ RFK P|MOLJKHWHQ DWW UHSURGXFHUD GHP RUJDQHW VND I|UIRJD |YHU OlPSOLJD ULNWOLQMHU RFK I|UIDUDQGHQ I|U DWW VNLOMD PHOODQ GH XSSJLIWHU VRP GHW XWI|U L VLQ HJHQVNDS DY DQPlOW RUJDQ HQOLJW DUWLNHO RFK DOO DQQDQ YHUNVDPKHW
Prop. 2020/21:186 Bilaga 1
Bilaga 1
69
(XURSHLVNDXQLRQHQVRIILFLHOODWLGQLQJ
/
F I|UIDUDQGHQ VRP J|U GHW P|MOLJW I|U RUJDQHW DWW XW|YD VLQ YHUNVDPKHW PHG YHGHUE|UOLJ KlQV\Q WDJHQ WLOO HWW
I|UHWDJV VWRUOHN EUDQVFK RFK VWUXNWXU GHQ EHU|UGD ,.7SURGXNWWHNQLNHQV ,.7WMlQVWHWHNQLNHQV HOOHU ,.7SURFHVä VWHNQLNHQV NRPSOH[LWHW RFK RP GHW U|U VLJ RP PDVVSURGXNWLRQ HOOHU VHULHWLOOYHUNQLQJ
(WWRUJDQ I|UEHG|PQLQJ DY|YHUHQVVWlPPHOVHVNDKDGH Q|GYlQGLJDPHGOHQ I|U DWWNRUUHNWNXQQD XWI|UDGHWHNQLVND
RFK DGPLQLVWUDWLYD XSSJLIWHUQD L VDPEDQG PHG EHG|PQLQJHQ DY |YHUHQVVWlPPHOVH RFK VND KD WLOOJnQJ WLOO GHQ XWUXVWQLQJ RFK GH KMlOSPHGHO VRP lU Q|GYlQGLJD
'HQ SHUVRQDO VRP DQVYDUDU I|U DWW XWI|UD EHG|PQLQJHQ DY |YHUHQVVWlPPHOVH VND KD
D HQ JUXQGOLJ WHNQLVN XWELOGQLQJ RFK \UNHVXWELOGQLQJ VRP RPIDWWDU DOO YHUNVDPKHW L VDPEDQG PHG EHG|PQLQJ DY
|YHUHQVVWlPPHOVH
E WLOOIUHGVVWlOODQGH NXQVNDS RP NUDYHQ I|U GH EHG|PQLQJDU DY |YHUHQVVWlPPHOVH VRP GH XWI|U RFK IXOOJRG EHIRä
JHQKHW DWW XWI|UD GHVVD EHG|PQLQJDU
F OlPSOLJD NXQVNDSHU RFK I|UVWnHOVH RP GH WLOOlPSOLJD NUDYHQ RFK SURYQLQJVVWDQGDUGHUQD
G I|UPnJDDWWXSSUlWWDLQW\JSURWRNROORFKUDSSRUWHUVRPYLVDUDWWEHG|PQLQJDUQDDY|YHUHQVVWlPPHOVHKDUXWI|UWV
'HW VND JDUDQWHUDVDWW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVHGHUDV K|JVWD OHGQLQJ SHUVRQDO VRP lU DQVYDULJI|U
DWW XWI|UD EHG|PQLQJDU DY |YHUHQVVWlPPHOVH RFK DOOD XQGHUOHYHUDQW|UHU lU RSDUWLVND
(UVlWWQLQJHQ WLOO GHQ K|JVWD OHGQLQJHQ I|U RFK DY SHUVRQDOHQVRP DQVYDUDUI|U EHG|PQLQJHQ DY |YHUHQVVWlPPHOVHInU
LQWH YDUD EHURHQGH DY DQWDOHW EHG|PQLQJDU DY |YHUHQVVWlPPHOVH VRP J|UV HOOHU UHVXOWDWHQ DY EHG|PQLQJDUQD
2UJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VND YDUD DQVYDUVI|UVlNUDGH VnYLGD LQWH DQVYDUHW nOLJJHU PHGOHPVVWDWHQ
HQOLJW GHVV QDWLRQHOOD UlWW HOOHU PHGOHPVVWDWHQ VMlOY WDU GLUHNW DQVYDU I|U EHG|PQLQJHQ DY |YHUHQVVWlPPHOVH
2UJDQHW I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH RFK GHVV SHUVRQDO NRPPLWWpHU GRWWHUERODJ XQGHUOHYHUDQW|UHU RFK
HYHQWXHOOD DQVOXWQD RUJDQ HOOHU SHUVRQDO YLG H[WHUQD RUJDQ VRP HWW RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH DQOLWDU VND XQGHUKnOOD NRQILGHQWLDOLWHW RFK LDNWWD W\VWQDGVSOLNW EHWUlIIDQGH DOO LQIRUPDWLRQ VRP GH HUKnOOHU YLG XWI|UDQGHW DY VLQD XSSJLIWHU DYVHHQGH EHG|PQLQJ DY |YHUHQVVWlPPHOVH L HQOLJKHW PHG GHQQD I|URUGQLQJ HOOHU GH QDWLRQHOOD EHä VWlPPHOVHU VRP JHQRPI|U GHQ XWRP L GH IDOO Gn XSSJLIWHU PnVWH OlPQDV HQOLJW XQLRQVUlWWHQ HOOHU PHGOHPVVWDWHUQDV QDWLRQHOOD UlWW VRP lU WLOOlPSOLJ Sn SHUVRQHQ L IUnJD RFK XWRP JHQWHPRW GH EHK|ULJD P\QGLJKHWHUQD L GH PHGOHPVä VWDWHUGlUYHUNVDPKHWHQXWI|UV,PPDWHULHOODUlWWLJKHWHUVNDVN\GGDV2UJDQHWI|UEHG|PQLQJ DY|YHUHQVVWlPPHOVHVND KD LQI|UW GRNXPHQWHUDGH I|UIDUDQGHQ U|UDQGH NUDYHQ L GHQQD SXQNW
)|UXWRP NUDYHQ L SXQNW KLQGUDU LQJHW L GHQQD ELODJD XWE\WH DY WHNQLVN LQIRUPDWLRQ RFK YlJOHGQLQJ RP JlOODQGH
UHJOHU PHOODQ RUJDQHW I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH RFK HQ SHUVRQ VRP DQV|NHU RP FHUWLILHULQJ HOOHU VRP |YHUYlJHU DWW DQV|ND RP FHUWLILHULQJ
2UJDQHQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VND IXQJHUD HQOLJW NRQVHNYHQWD UlWWYLVD RFK ULPOLJD YLOONRU RFK
EHVWlPPHOVHU RFK QlU GHW JlOOHU DYJLIWHU EHDNWD LQWUHVVHQD KRV VPn RFK PHGHOVWRUD I|UHWDJ
2UJDQHQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VND XSSI\OODGH NUDY VRP DQJHV L UHOHYDQW VWDQGDUG VRP KDUPRQLVHUDWV
HQOLJW I|URUGQLQJ (* QU I|U DFNUHGLWHULQJ DY RUJDQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VRP XWI|U FHUWLILHULQJ DY ,.7SURGXNWHU ,.7WMlQVWHU HOOHU ,.7SURFHVVHU
2UJDQHQ I|U EHG|PQLQJ DY |YHUHQVVWlPPHOVH VND VlNHUVWlOOD DWW GH SURYQLQJVODERUDWRULHU VRP DQYlQGV I|U DWW SURYD
|YHUHQVVWlPPHOVHQ XSSI\OOHU GH NUDY VRP DQJHV L UHOHYDQW VWDQGDUG VRP KDUPRQLVHUDWV HQOLJW I|URUGQLQJ (* QU I|U DFNUHGLWHULQJ DY ODERUDWRULHU VRP XWI|U SURYQLQJDU
Sammanfattning av delbetänkandet SOU 2020:58
Uppdraget
Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten) trädde i kraft den 27 juni 2019. Förordningen började tillämpas direkt med undantag för vissa artiklar som kräver kompletterande bestämmelser på nationell nivå och som därför ska börja tillämpas först den 28 juni 2021. Det huvudsakliga syftet med förordningen är att uppnå en hög nivå i fråga om cybersäkerhet, cyberresiliens och förtroende inom unionen och säkerställa en väl fungerande inre marknad.
Utredningens uppdrag i denna första del har varit att föreslå de anpassningar och kompletterande nationella författningsbestämmelser som EU:s cybersäkerhetsakt ger anledning till och som behöver finnas på plats när förordningen i sin helhet börjar tillämpas den 28 juni 2021.
I uppdraget har ingått att överväga och föreslå vilken befintlig nationell myndighet som ska utses att fullgöra de uppgifter och tilldelas de ansvarsområden som följer av EU:s cybersäkerhetsakt, bl.a. uppdraget att utöva tillsyn över efterlevnaden av det europeiska ramverket för cybersäkerhetscertifiering. Det har även ingått att undersöka vilka kompletterande nationella bestämmelser, bl.a. processuella bestämmelser och bestämmelser om sanktioner, som förordningen kräver eller som det annars finns anledning att införa.
Utredningen kommer i slutbetänkandet att analysera och överväga om det bör införas krav på certifiering och godkännande av vissa produkter, tjänster och processer som ska användas i verksamheter som är av betydelse för Sveriges säkerhet. Denna del av uppdraget ska redovisas senast den 1 mars 2021.
Behovet av ökad cybersäkerhet
Digitaliseringen beskrivs som vår tids starkaste förändringsfaktor och innebär att en allt större andel av aktiviteterna i samhället är beroende av nätverk och informationssystem som används av myndigheter, organisationer, företag och privatpersoner. Den digitala utvecklingen ger stora möjligheter att förbättra och effektivisera människors vardag och olika verksamheter. Digitaliseringen har skapat nya former av kommunikation, datahantering och datalagring. I dag bygger många system för att hantera information huvudsakligen på digital informations- och kommunikationsteknik (IKT). Med den tilltagande digitaliseringen och globaliseringen, som ökar beroenden över nations-, sektors- och ansvarsgränser, har även följt en ökad betoning på cyberfrågor i samhället. Informations- och cybersäkerhetsarbete, av såväl offentliga som privata aktörer, ses som nödvändigt vid digitaliseringsprocesser för att samhället
ska kunna fungera och utvecklas i linje med de mål som finns inom olika politikområden. Samtidigt som allt fler länder utvecklar strategier, doktriner och förmågor inom cyberområdet ökar förekomsten av cyberattacker mot olika intressen och verksamheter. Hoten kan utgöras av politiskt, ekonomiskt och brottsligt motiverade angrepp, men även oavsiktliga incidenter som påverkar cybersäkerheten ökar. Cyberincidenterna kan störa tillhandahållandet av nödvändiga tjänster, exempelvis vatten, hälso- och sjukvård, elektricitet och mobila tjänster. Möjligheterna till påverkan i informationssystem i demokratiska valprocesser och desinformationskampanjer är också en utmaning. Beroende av digital infrastruktur och tjänster genom anslutna enheter och utbredd uppkoppling till internet skapar ökade sårbarheter vilket medför högre krav på informations- och cybersäkerhet. Genom att kontrollera och certifiera IKT-produkter, IKT-tjänster och IKT-processer kan man göra dem säkrare och även öka förtroendet för dessa.
EU:s cybersäkerhetsakt
EU:s cybersäkerhetsakt är uppdelad i två delar. Den första delen behandlar mål, uppgifter och organisatoriska frågor som rör Europeiska unionens cybersäkerhetsbyrå (Enisa). Den andra delen reglerar fastställandet av ett europeiskt ramverk för cybersäkerhetscertifiering. Kommissionen ska utarbeta löpande arbetsprogram för europeisk cybersäkerhetscertifiering där det fastställs strategiska prioriteringar för framtida europeiska ordningar för cybersäkerhetscertifiering. Enisa ska med hjälp av expertråd och i nära samarbete med den Europeiska gruppen för cybersäkerhetscertifiering (ECCG) lämna förslag på europeiska certifieringsordningar. Syftet är att säkerställa en tillfredsställande nivå i fråga om cybersäkerhet för informations- och kommunikationsteknik (IKT) i unionen samt att undvika en fragmentering av den inre marknaden när det gäller certifieringsordningar i unionen. Skapandet av europeiska ordningar för cybersäkerhetscertifiering kommer att medföra att certifikat som utfärdas enligt dessa certifieringsordningar blir giltiga och erkända i alla medlemsstater. Förutom att beskriva de säkerhetsmålsättningar som ska beaktas i utformningen av de europeiska ordningarna för cybersäkerhetscertifieringar, anger EU:s cybersäkerhetsakt vad minimiinnehållet i sådana ordningar bör vara.
Ny lag som kompletterar EU:s cybersäkerhetsakt
Utredningen föreslår att de kompletterande nationella bestämmelser till EU:s cybersäkerhetsakt som krävs ska samlas i en ny lag och en ny förordning. I lagen anges att regeringen ska utse en nationell myndighet för cybersäkerhetscertifiering och ges kompletterande bestämmelser om myndighetens befogenheter och möjlighet att besluta om sanktioner för överträdelser av regelverket samt vissa processuella bestämmelser.
En nationell myndighet för cybersäkerhetscertifiering
EU:s cybersäkerhetsakt ställer krav på att en eller flera nationella myndigheter för cybersäkerhetscertifiering utses av medlemsstaterna. Med utgångspunkt i att en sådan myndighet ska utses bland befintliga myndigheter, krav på kunskap och erfarenhet av informations- och kommunikationsteknologi (IKT) och att det nationella certifieringsorganet för it-säkerhet vid Försvarets materielverk (FMV/CSEC) ska ha en roll när det gäller cybersäkerhetscertifiering på högsta assuransnivån föreslås Försvarets materielverk som nationell myndighet för cybersäkerhetscertifiering. Myndigheten ska därmed fullgöra de uppgifter som följer av det europeiska ramverket för cybersäkerhetscertifiering. I uppgifterna ingår omvärldsbevakning av området för cybersäkerhet, samverkan med nationella och internationella aktörer, ansvar för cybersäkerhetscertifiering på den högsta assuransnivån samt ansvar för tillsyn över regelsystemets efterlevnad.
Det nationella certifieringsorganet vid myndigheten, CSEC, föreslås som ackrediterat organ för bedömning av överensstämmelse enligt artiklarna 56.5 och 56.6 i EU:s cybersäkerhetsakt. Det innebär att CSEC eller det ackrediterade organ för bedömning av överensstämmelse som bemyndigas ska ansvara för cybersäkerhetscertifiering på högsta assuransnivån. I syfte att säkerställa certifieringsorganets oberoende som ackrediterat organ för bedömning av överensstämmelse föreslås att det i författning anges att vid Försvarets materielverk ska finnas ett ackrediterat organ för bedömning av överensstämmelse enligt EU:s cybersäkerhetsakt. När chefen för det ackrediterade organet för bedömning av överensstämmelse utövar verksamhet enligt cybersäkerhetsakten är denne inte underställd myndighetschefen. Certifieringsorganets ekonomiska resurser bör beslutas i särskild ordning av regeringen.
Tillsyn
EU:s cybersäkerhetsakt anger att den nationella myndigheten för cybersäkerhetscertifiering ska övervaka och kontrollera efterlevnaden av bestämmelserna i det europeiska ramverket för cybersäkerhetscertifiering.
Utredningen föreslår att Försvarets materielverk som nationell myndighet för cybersäkerhetscertifiering ska fullgöra de tillsynsuppgifter som följer av EU:s cybersäkerhetsakt och får således de befogenheter som redan framgår av aktens bestämmelser.
Myndigheten ska behandla klagomål som rör en utfärdad EU-försäkran om överensstämmelse eller ett europeiskt cybersäkerhetscertifikat. Myndigheten ska också kontrollera att tillverkare eller leverantörer som genomför självbedömning av överensstämmelse av IKT-produkter, IKTtjänster och IKT-processer, dvs. när en EU-försäkran om överensstämmelse utfärdas, fullgör sina skyldigheter och att ett europeiskt cybersäkerhetscertifikat som utfärdas överensstämmer med kraven i den aktuella europeiska ordningen för cybersäkerhetscertifiering.
Myndigheten ska även bistå det nationella ackrediteringsorganet med övervakning och kontroll av verksamhet som bedrivs av organen för
bedömning av överensstämmelse i enlighet med cybersäkerhetsaktens bestämmelser.
Befogenheter
I EU:s cybersäkerhetsakt ges den nationella myndigheten för cybersäkerhetscertifiering vissa minimibefogenheter för att kunna fullgöra sina tillsynsuppgifter.
Utredningen föreslår vissa kompletterande bestämmelser om tillsynsbefogenheter. Myndigheten ska besluta de förelägganden som behövs för att EU:s cybersäkerhetsakt, de genomförandeakter som har meddelats med stöd av den förordningen, den nya lagen och föreskrifter som har meddelats i anslutning till lagen ska följas. Myndigheten kan förelägga en berörd aktör att lämna information eller vidta någon annan åtgärd. Myndigheten får även besluta om cybersäkerhetscertifikat och kan återkalla ett utfärdat certifikat. Myndigheten kan besluta att ett föreläggande ska gälla omedelbart. Ett beslut om föreläggande får förenas med vite. Myndigheten får även i syfte att genomföra en kontroll göra en undersökning i den berörda aktörens lokaler. Rätten till tillträde till lokal ska dock inte gälla bostäder. Myndigheten föreslås få rätt att få biträde av Kronofogdemyndigheten vid tillsyn. Regeringen eller den myndighet som regeringen bestämmer föreslås få meddela närmare föreskrifter om formerna för lämnandet av information, kontrollförfarandet vid undersökningar och utredningsförfarandet vid tillträde till lokaler.
Sanktioner
EU:s cybersäkerhetsakt anger att medlemsstaterna ska fastställa regler om sanktioner vid överträdelse av bestämmelserna i det europeiska ramverket för cybersäkerhetscertifiering. Sanktionerna ska vara effektiva, proportionella och avskräckande.
Utredningen föreslår att den nationella myndigheten för cybersäkerhetscertifiering får besluta att sanktionsavgift ska påföras den som utfärdar en EU-försäkran om överensstämmelse utan att fastställda krav på cybersäkerhet är uppfyllda, lämnar oriktiga eller ofullständiga uppgifter vid ansökan om cybersäkerhetscertifieringen, innehar ett europeiskt cybersäkerhetscertifikat och underlåter att informera om alla sårbarheter eller oriktigheter som upptäcks, utfärdar en EU-försäkran om överensstämmelse eller som innehar ett cybersäkerhetscertifikat och som underlåter att lämna kompletterande säkerhetsinformation. Sanktionsavgift ska även kunna påföras den som bryter mot villkor för utfärdande, bibehållande, fortsättande och förnyelse av europeiska cybersäkerhetscertifikat samt villkor för inskränkning eller utvidgning av tillämpningsområdet för certifiering, överträder ett beslut om förbud eller använder ett europeiskt cybersäkerhetscertifikat som blivit återkallat. Avgiften kan således påföras utfärdare av EU-försäkran om överensstämmelse och certifikatinnehavare (IKT-tillverkare och leverantörer) samt organ för bedömning av överensstämmelse.
Avgiften ska tas ut även om överträdelsen inte skett uppsåtligen eller av oaktsamhet, dvs. ett strikt ansvar ska gälla. Om det finns särskilda skäl eller om det annars med hänsyn till omständigheterna skulle vara oskäligt
att ta ut sanktionsavgiften får avgiften sättas ned. Avgiften ska bestämmas till lägst 10 000 kronor och högst 15 miljoner kronor.
Nationell strategi
Regeringen bör överväga att ta fram en nationell strategi för att tillvarata nationella intressen när det europeiska ramverket för cybersäkerhetscertifiering utvecklas. I arbetet bör berörda myndigheter, andra offentliga aktörer och näringslivet ges möjlighet att delta.
Samverkan
För att säkerställa att nationella intressen kan representeras och tillvaratas i arbetet med det europeiska ramverket för cybersäkerhetscertifiering ska det finns en adekvat nationell representation i Europeiska gruppen för cybersäkerhetscertifiering. Det ställer krav på en utbyggd och väl fungerande samverkan mellan berörda myndigheter, berörda näringslivsorganisationer och företag.
Konsekvenser
Utredningens förslag syftar till att uppfylla kraven i EU:s cybersäkerhetsakt och att bidra till ett ändamålsenligt och effektivt genomslag och tillämpning av det europeiska ramverket för cybersäkerhetscertifiering. Analysen av behovet av kompletterande nationella bestämmelser har dock försvårats av osäkerheten om det närmare innehållet i de framtida europeiska ordningarna för cybersäkerhetscertifiering (genomförandeakter).
Utredningen anser att det för närvarande inte är möjligt att överblicka vilka direkta konsekvenser som införandet av det europeiska ramverket för cybersäkerhetscertifiering kommer att medföra för den utpekade nationella myndigheten för cybersäkerhetscertifiering eller för andra aktörer som berörs av det angivna ramverket eftersom några genomförandeakter ännu inte antagits. Det går inte heller att bedöma i vilken omfattning som berörda aktörer kommer att använda sig av möjligheten till EU-försäkran om överensstämmelse eller utfärda europeiska cybersäkerhetscertifikat, vilket också påverkar behovet och omfattningen av tillsyn. Det går därför inte heller att sätta författningsförslagen i relation till ekonomiska beräkningar, annat än när det gäller behovet av vissa tillkommande resurser för den nationella myndigheten för cybersäkerhetscertifiering.
Utredningen har vid utformningen av förslagen, bl.a. när det gäller uppgifter för och organisering av den nationella myndigheten för cybersäkerhetscertifiering, tagit hänsyn till de alternativ som kan förväntas vara mest ändamålsenliga och kostnadseffektiva. Myndighetens åligganden enligt EU:s cybersäkerhetsakt medför kostnader för administrativt arbete och för tillsyn, bl.a. medför nya befogenheter och sanktionsmöjligheter behov av att utbilda personal och ändra vissa arbetsformer. Inledningsvis bedöms dock kostnaderna för detta vara
begränsade. Det nationella certifieringsorganet CSEC:s verksamhet föreslås fortsatt vara anslagsfinansierat för vissa grundläggande funktioner och fortsatt avgiftsfinansierat för uppdragen med cybersäkerhetscertifiering.
Utredningens förslag om kompletterande bestämmelser avseende myndighetens befogenheter och möjligheten att besluta om sanktionsavgift bedöms inte medföra några ekonomiska konsekvenser i sig.
De förslag till framför allt samverkan och samordning mellan berörda myndigheter som utredningen föreslår bedöms i kostnadsavseende vara marginella.
Det europeiska ramverket för cybersäkerhetscertifiering innebär i nuläget frivillig cybersäkerhetscertifiering. I framtiden kan emellertid användningen av europeisk cybersäkerhetscertifiering bli obligatorisk. En ekonomisk aktör beslutar om att tillhandahålla IKT-produkter eller tjänster på unionsmarknaden under förutsättning att bestämmelserna om cybersäkerhetscertifiering följs. Det är inte möjligt att uppskatta hur många företag som berörs av utredningens förslag. Det är inte heller möjligt att göra någon närmare bedömning av förslagens effekter på företag eller företagandet i Sverige, annat än att de företag som väljer att utfärda en EU-försäkran om överensstämmelse eller ansöka om ett europeiskt cybersäkerhetscertifikat kommer att få kostnader i samband med förfarandet. En effektiv tillsyn ökar även förutsättningarna för att företagare ska kunna konkurrera på lika villkor. De föreslagna bestämmelserna förväntas på sikt leda till ökad cybersäkerhet och en bättre fungerande marknad, vilket i förlängningen är till fördel för både ekonomiska aktörer och unionsmarknadens funktion.
Den nya lagen och övriga författningsändringar föreslås träda i kraft den 28 juni 2021.
Lagförslaget i delbetänkandet SOU 2020:58
Förslag till lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt (cybersäkerhetsakten)
Härigenom föreskrivs följande.
Inledande bestämmelse
1 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten), här benämnd EU:s cybersäkerhetsakt.
Termer och uttryck i denna lag har samma betydelse som i EU:s cybersäkerhetsakt.
Nationell myndighet för cybersäkerhetscertifiering
2 § Den myndighet som regeringen bestämmer är
1. nationell myndighet för cybersäkerhetscertifiering enligt EU:s cybersäkerhetsakt, och
2. utövar tillsyn över efterlevnaden av denna lag och föreskrifter som har meddelats i anslutning till lagen.
Ackreditering av organ för bedömning
3 § I Europaparlamentets och rådets förordning (EG) nr 765/2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll finns bestämmelser om ackreditering av organ för bedömning av överensstämmelse enligt artikel 60.1 i EU:s cybersäkerhetsakt.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav för ackreditering av organ för bedömning av överensstämmelse enligt artikel 60 i EU:s cybersäkerhetsakt.
Tillsynsbefogenheter och sanktioner
4 § Den nationella myndigheten för cybersäkerhetscertifiering har de befogenheter som anges i artikel 58.8 i EU:s cybersäkerhetsakt även vid tillsynen över efterlevnaden av denna lag och föreskrifter som har meddelats i anslutning till lagen.
5 § Den nationella myndigheten för cybersäkerhetscertifiering får besluta de förelägganden som behövs för att EU:s cybersäkerhetsakt, de genomförandeakter som har meddelats med stöd av den förordningen, denna lag och föreskrifter som har meddelats i anslutning till lagen ska följas.
Ett beslut om föreläggande får förenas med vite. Den nationella myndigheten för cybersäkerhetscertifiering har rätt att få biträde av Kronofogdemyndigheten för tillsyn i enlighet med artikel 58.8 d i EU:s cybersäkerhetsakt.
6 § Den nationella myndigheten för cybersäkerhetscertifiering får besluta att återkalla europeiska cybersäkerhetscertifikat som utfärdats av den myndigheten eller europeiska cybersäkerhetscertifikat som utfärdats av organ för bedömning av överensstämmelse i enlighet med artikel 56.6 i EU:s cybersäkerhetsakt, om sådana certifikat inte uppfyller kraven i akten eller en europeisk ordning för cybersäkerhetscertifiering.
7 § Den nationella myndigheten för cybersäkerhetscertifiering ska ta ut en sanktionsavgift av den som
1. utfärdar en EU-försäkran om överenstämmelse enligt artikel 53.2 i EU:s cybersäkerhetsakt utan att fastställda krav på cybersäkerhet i EU:s cybersäkerhetsakt och motsvarande europeisk ordning för cybersäkerhetscertifiering är uppfyllda,
2. lämnar oriktiga eller ofullständiga uppgifter vid ansökan om cybersäkerhetscertifieringen enligt artikel 56.7 i EU:s cybersäkerhetsakt och motsvarande europeisk ordning för cybersäkerhetscertifiering,
3. innehar ett europeiskt cybersäkerhetscertifikat och underlåter att i enlighet med artikel 56.8 i EU:s cybersäkerhetsakt informera den myndighet eller det organ som avses i artikel 56.7 om alla sårbarheter eller oriktigheter som upptäcks och som kan påverka överensstämmelsen med de säkerhetskrav som gäller för den certifierade IKT-produkten, IKTtjänsten eller IKT-processen,
4. utfärdat en EU-försäkran om överensstämmelse eller som innehar ett cybersäkerhetscertifikat och som underlåter att lämna kompletterande säkerhetsinformation enligt artikel 55 i EU:s cybersäkerhetsakt,
5. bryter mot villkor för utfärdande, bibehållande, fortsättande och förnyelse av europeiska cybersäkerhetscertifikat samt villkor för inskränkning eller utvidgning av tillämpningsområdet för certifiering enligt EU:s cybersäkerhetsakt eller motsvarande europeisk ordning för cybersäkerhetscertifiering
6. överträder ett beslut om förbud enligt 5 §, eller
7. använder ett europeiskt cybersäkerhetscertifikat som blivit återkallat enligt artikel 58.8 e i EU:s cybersäkerhetsakt.
8 § En sanktionsavgift ska bestämmas till lägst 10 000 kronor och högst 15 000 000 kronor.
9 § När sanktionsavgiftens storlek bestäms ska särskild hänsyn tas till den skada eller risk för skada som uppstått till följd av överträdelsen, om den som begått överträdelsen tidigare begått en överträdelse och de kostnader som denne undvikit till följd av överträdelsen.
10 § Den nationella myndigheten för cybersäkerhetscertifiering får besluta att sätta ned eller avstå från att ta ut en sanktionsavgift om överträdelsen är ringa eller om det finns särskilda skäl eller om det annars med hänsyn till omständigheterna skulle vara oskäligt att ta ut avgiften.
11 § En sanktionsavgift får inte beslutas om överträdelsen omfattas av ett föreläggande om vite och överträdelsen ligger till grund för en ansökan om utdömande av vitet.
12 § En sanktionsavgift får endast beslutas om den som avgiften ska tas ut av fått tillfälle att yttra sig inom två år från det att överträdelsen ägde rum.
Ett beslut om sanktionsavgift ska delges.
13 § En sanktionsavgift ska betalas till den nationella myndigheten för cybersäkerhetscertifiering inom 30 dagar från det att beslutet om att ta ut avgiften har fått laga kraft eller inom den längre tid som anges i beslutet.
Om sanktionsavgiften inte betalas inom den tid som anges i första stycket, ska myndigheten lämna den obetalda avgiften för indrivning.
Bestämmelser om indrivning finns i lagen (1993:891) om indrivning av statliga fordringar m.m.
Vid indrivning får verkställighet ske enligt utsökningsbalken. En sanktionsavgift tillfaller staten.
14 § En beslutad sanktionsavgift faller bort till den del beslutet om avgiften inte har verkställts inom fem år från det att beslutet fick laga kraft.
Tystnadsplikt
15 § Den som deltar i verksamhet som utförs av ett privat organ för bedömning av överensstämmelse i enlighet med EU:s cybersäkerhetsakt får inte obehörigen röja eller utnyttja det som han eller hon fått kännedom om under det att uppgifterna utfördes.
Den som bryter mot tystnadsplikten kan dömas för brott mot tystnadsplikten enligt 20 kap. 3 § brottsbalken.
I det allmännas verksamhet tillämpas offentlighets- och sekretesslagen (2009:400).
Avgifter
16 § Den nationella myndigheten för cybersäkerhetscertifiering får ta ut avgifter för sin verksamhet enligt EU:s cybersäkerhetsakt och denna lag.
Regeringen eller den myndighet som regeringen bestämmer får meddela förskrifter om avgiftssystemets utformning enligt första stycket.
Omprövning hos privata organ för bedömning av överensstämmelse
17 § Finner ett privat organ för bedömning av överensstämmelse att ett beslut som det meddelat är uppenbart oriktigt på grund av nya omständigheter eller av någon annan anledning ska organet ändra beslutet, om det kan ske snabbt och enkelt och utan att det blir till nackdel för någon enskild.
Överklagande
18 § Beslut enligt EU:s cybersäkerhetsakt och denna lag får överklagas till allmän förvaltningsdomstol. Även beslut av ett privat organ för
bedömning av överensstämmelse enligt dessa författningar får överklagas till allmän förvaltningsdomstol.
Prövningstillstånd krävs vid överklagande till kammarrätten.
Denna lag träder i kraft den 28 juni 2021.
Förteckning över remissinstanserna (delbetänkandet SOU 2020:58)
Remissvar har lämnats av Bolagsverket, Domstolsverket, Fortifikationsverket, Försvarets materielverk, Försvarets radioanstalt, Försvarsmakten, Försäkringskassan, Förvaltningsrätten i Stockholm, Inspektionen för strategiska produkter, Integritetsskyddsmyndigheten, Internetstiftelsen, Justitiekanslern, Kammarkollegiet, Kammarrätten i Stockholm, Kommerskollegium, Konkurrensverket, Konsumentverket, Kronofogdemyndigheten, Kungl. Tekniska högskolan, Kustbevakningen, Luftfartsverket, Lunds universitet (Juridiska fakulteten), Länsstyrelsen i Skåne län, Länsstyrelsen i Stockholms län, Länsstyrelsen i Västra Götalands län, Myndigheten för digital förvaltning, Myndigheten för samhällsskydd och beredskap, Polismyndigheten, Post- och telestyrelsen, Regelrådet, Riksarkivet, Riksrevisionen, RISE Research Institutes of Sweden AB, Skatteverket, Småföretagarnas Riksförbund, Statens servicecenter, Statistiska centralbyrån, Statskontoret, Stockholms universitet (Juridiska fakulteten), Styrelsen för ackreditering och teknisk kontroll, Svenska Journalistförbundet, Sveriges advokatsamfund, Sveriges Kommuner och Regioner, Säkerhets- och försvarsföretagen, Säkerhetspolisen, Totalförsvarets forskningsinstitut, Trafikverket, Transportstyrelsen, Tullverket, Upphandlingsmyndigheten, Verket för innovationssystem, Vetenskapsrådet/SUNET och Åklagarmyndigheten.
Innovationsföretagen, It- och telekomföretagen, Näringslivets regelnämnd, Riksdagens ombudsmän SKL Kommentus, Svensk Handel, Svenskt Näringsliv, Sveriges Standardiseringsförbund och Teknikföretagen har avstått från att lämna synpunkter på förslagen i delbetänkandet eller har inte svarat på remissen.
Synpunkter har även lämnats av Energiföretagen, Huawei, Svenska statsnätsföreningen och Vattenfall AB.
Lagrådsremissens lagförslag
Regeringen har följande förslag till lagtext.
Förslag till lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt
Härigenom föreskrivs följande.
Inledande bestämmelse
1 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten), här benämnd EU:s cybersäkerhetsakt.
Ord och uttryck i denna lag har samma betydelse som i EU:s cybersäkerhetsakt.
Nationell myndighet för cybersäkerhetscertifiering
2 § Den myndighet som regeringen bestämmer
1. är nationell myndighet för cybersäkerhetscertifiering enligt EU:s cybersäkerhetsakt, och
2. utövar tillsyn över att denna lag och föreskrifter som har meddelats i anslutning till lagen följs.
Ackreditering av organ för bedömning av överenstämmelse
3 § I artikel 60.1 i EU:s cybersäkerhetsakt och i bilagan till EU:s cybersäkerhetsakt finns bestämmelser om ackreditering av organ för bedömning av överensstämmelse i fråga om cybersäkerhetscertifiering.
I Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll finns allmänna bestämmelser om ackreditering av organ för bedömning av överensstämmelse.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav för ackreditering av organ för bedömning av överensstämmelse enligt artikel 60 i EU:s cybersäkerhetsakt.
Tillsynsbefogenheter
4 § Vid tillsyn över att denna lag och föreskrifter som har meddelats i anslutning till lagen följs har den nationella myndigheten för cybersäkerhetscertifiering de befogenheter som anges i artikel 58.8 i EU:s cybersäkerhetsakt.
5 § Den nationella myndigheten för cybersäkerhetscertifiering får besluta de förelägganden som behövs för tillsynen och för att EU:s cybersäkerhetsakt, genomförandeakter som har meddelats med stöd av
EU:s cybersäkerhetsakt, denna lag och föreskrifter som har meddelats i anslutning till lagen ska följas.
Ett beslut om föreläggande får förenas med vite.
6 § Den nationella myndigheten för cybersäkerhetscertifiering får begära handräckning av Kronofogdemyndigheten för att få tillträde till andra lokaler än bostäder, för att genomföra utredningar i enlighet med artikel 58.8 d i EU:s cybersäkerhetsakt.
Vid handräckning tillämpas bestämmelserna i utsökningsbalken om verkställighet av förpliktelser som inte avser betalningsskyldighet, avhysning eller avlägsnande. Om den nationella myndigheten för cybersäkerhetscertifiering begär det, ska Kronofogdemyndigheten inte i förväg underrätta den som utredningen ska genomföras hos.
7 § Den nationella myndigheten för cybersäkerhetscertifiering får besluta att återkalla ett europeiskt cybersäkerhetscertifikat som har utfärdats av myndigheten eller av ett organ för bedömning av överensstämmelse i enlighet med artikel 56.6 i EU:s cybersäkerhetsakt, om certifikatet inte uppfyller kraven i cybersäkerhetsakten eller en europeisk ordning för cybersäkerhetscertifiering.
Administrativa sanktionsavgifter
8 § Den nationella myndigheten för cybersäkerhetscertifiering ska besluta att ta ut en sanktionsavgift av den som
1. utfärdar en EU-försäkran om överenstämmelse enligt artikel 53.2 i EU:s cybersäkerhetsakt utan att kraven enligt EU:s cybersäkerhetsakt och motsvarande europeisk ordning för cybersäkerhetscertifiering är uppfyllda,
2. lämnar oriktiga eller ofullständiga uppgifter av betydelse vid ansökan om cybersäkerhetscertifiering enligt artikel 56.7 i EU:s cybersäkerhetsakt och motsvarande europeisk ordning för cybersäkerhetscertifiering,
3. innehar ett europeiskt cybersäkerhetscertifikat och inte informerar, i enlighet med artikel 56.8 i EU:s cybersäkerhetsakt, den myndighet eller det organ som avses i artikel 56.7 om alla sårbarheter eller oriktigheter som upptäcks och som kan påverka överensstämmelsen med de säkerhetskrav som gäller för den certifierade IKT-produkten, IKT-tjänsten eller IKT-processen,
4. har utfärdat en EU-försäkran om överensstämmelse eller som innehar ett cybersäkerhetscertifikat och som inte lämnar kompletterande säkerhetsinformation i enlighet med artikel 55 i EU:s cybersäkerhetsakt, om detta medför en ökad risk för sårbarhet eller skada,
5. bryter mot villkor för utfärdande, bibehållande, fortsättande och förnyelse av europeiska cybersäkerhetscertifikat eller mot villkor för inskränkning eller utvidgning av tillämpningsområdet för certifiering enligt EU:s cybersäkerhetsakt eller motsvarande europeisk ordning för cybersäkerhetscertifiering,
6. överträder ett beslut om föreläggande enligt 5 § som innebär ett förbud, eller
7. använder ett europeiskt cybersäkerhetscertifikat som har återkallats enligt artikel 58.8 e i EU:s cybersäkerhetsakt.
9 § En sanktionsavgift ska bestämmas till lägst 10 000 kronor och högst 15 000 000 kronor.
10 § När sanktionsavgiftens storlek bestäms ska särskild hänsyn tas till
1. den skada eller risk för skada som har uppkommit till följd av överträdelsen,
2. om den som har begått överträdelsen tidigare begått en överträdelse, och
3. den vinst som den avgiftsskyldige har gjort till följd av överträdelsen.
11 § Den nationella myndigheten för cybersäkerhetscertifiering får besluta att sätta ned eller avstå från att ta ut en sanktionsavgift om överträdelsen är ringa, om det finns särskilda skäl eller om det annars med hänsyn till omständigheterna skulle vara oskäligt att ta ut avgiften.
12 § En sanktionsavgift får inte beslutas om överträdelsen omfattas av ett föreläggande om vite och överträdelsen ligger till grund för en ansökan om utdömande av vitet.
13 § En sanktionsavgift får endast beslutas om den som avgiften ska tas ut av har fått tillfälle att yttra sig inom två år från det att överträdelsen ägde rum.
Ett beslut om sanktionsavgift ska delges.
14 § Sanktionsavgiften tillfaller staten.
15 § En sanktionsavgift ska betalas till den nationella myndigheten för cybersäkerhetscertifiering inom 30 dagar från det att beslutet om att ta ut avgiften har fått laga kraft eller inom den längre tid som anges i beslutet.
Om sanktionsavgiften inte betalas inom föreskriven tid, ska myndigheten lämna den obetalda avgiften för indrivning.
Bestämmelser om indrivning finns i lagen (1993:891) om indrivning av statliga fordringar m.m. Vid indrivning får verkställighet ske enligt utsökningsbalken.
16 § En beslutad sanktionsavgift faller bort till den del beslutet om avgiften inte har verkställts inom fem år från det att beslutet fick laga kraft.
Tystnadsplikt
17 § Den som deltar i verksamhet som utförs av ett privat organ för bedömning av överensstämmelse i enlighet med EU:s cybersäkerhetsakt får inte obehörigen röja eller utnyttja det som han eller hon fått kännedom om under det att uppgifterna utfördes.
I det allmännas verksamhet tillämpas offentlighets- och sekretesslagen (2009:400).
Avgifter
18 § Den nationella myndigheten för cybersäkerhetscertifiering får ta ut avgifter för sin verksamhet enligt EU:s cybersäkerhetsakt och denna lag.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om sådana avgifter.
Ändring av beslut av privata organ för bedömning av överensstämmelse
19 § Ett privat organ för bedömning av överensstämmelse ska ändra ett beslut som det har meddelat, om
1. organet anser att beslutet är uppenbart felaktigt i något väsentligt hänseende på grund av att det har tillkommit nya omständigheter eller av någon annan anledning, och
2. beslutet kan ändras snabbt och enkelt och utan att det blir till nackdel för någon enskild.
Överklagande
20 § Beslut av den nationella myndigheten för cybersäkerhetscertifiering och organ för bedömning av överensstämmelse enligt EU:s cybersäkerhetsakt och denna lag får överklagas till allmän förvaltningsdomstol.
Prövningstillstånd krävs vid överklagande till kammarrätten.
Denna lag träder i kraft den 28 juni 2021.
Förslag till lag om ändring i lagen (2021:000) med kompletterande bestämmelser till EU:s cybersäkerhetsakt
Härigenom föreskrivs att 3 § lagen (2021:000) med kompletterande bestämmelser till EU:s cybersäkerhetsakt ska ha följande lydelse.
Lydelse enligt förslaget i 2.1 Föreslagen lydelse
3 §
I artikel 60.1 i EU:s cybersäkerhetsakt och i bilagan till EU:s cybersäkerhetsakt finns bestämmelser om ackreditering av organ för bedömning av överensstämmelse i fråga om cybersäkerhetscertifiering.
I Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll finns allmänna bestämmelser om ackreditering av organ för bedömning av överensstämmelse.
I Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll finns allmänna bestämmelser om ackreditering av organ för bedömning av överensstämmelse.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav för ackreditering av organ för bedömning av överensstämmelse enligt artikel 60 i EU:s cybersäkerhetsakt.
Denna lag träder i kraft den 16 juli 2021.
Lagrådets yttrande
Utdrag ur protokoll vid sammanträde 2021-04-01
Närvarande: F.d. justitierådet Eskil Nord samt justitieråden
Inga-Lill Askersjö och Petter Asp
Kompletterande bestämmelser till EU:s cybersäkerhetsakt
Enligt en lagrådsremiss den 24 mars 2021 har regeringen (Försvarsdepartementet) beslutat inhämta Lagrådets yttrande över förslag till
1. lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt,
2. lag om ändring i lagen (2021:000) med kompletterande bestämmelser till EU:s cybersäkerhetsakt.
Förslagen har inför Lagrådet föredragits av rättssakkunniga Karin Byström.
Förslagen föranleder följande yttrande.
Förslaget till lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt
3 §
Bestämmelsen i andra stycket i paragrafen ger upplysning om att det i en EU-förordning, som gäller krav för ackreditering och marknadskontroll i samband med saluföring av produkter, finns allmänna bestämmelser om ackreditering av organ för bedömning av överensstämmelse. Lydelsen kommer att gälla endast under tiden 28 juni 2021−16 juli 2021. Vid sistnämnda tidpunkt kommer nämligen förordningen att byta namn genom att orden ”och marknadskontroll i samband med saluföring av produkter” utgår.
I lagrådsremissen föreslås att ändringen av ordalydelsen i bestämmelsen ska ske genom en ändringslag (förslag 2.2 i lagrådsremissen). Ändringslagen reglerar således endast ett namnbyte på en EU-förordning i en upplysningsbestämmelse. Förfarandet är i och för sig formellt korrekt, men enligt Lagrådets mening leder en sådan ordning enbart till att lagstiftningen blir svårare att överskåda. Den som ska kontrollera ändringar i lagen kommer alltid att vara tvungen att passera denna ändring, utan att den kommer att ha någon betydelse.
När det gäller en ändring av förevarande slag skulle en mer ändamålsenlig ordning kunna vara att ändringen genomförs i form av en övergångsbestämmelse till den nya lagen. I 3 § andra stycket i den nya lagen kan den bestämmelse som föreslås i ändringslagen tas in. I övergångsbestämmelserna kan därefter föreskrivas ”Bestämmelsen i 3 § andra stycket har fram till 16 juli 2021 följande lydelse” och följas av den lydelse som föreslås i 3 § andra stycket i den nya lagen i lagrådsremissen. Ändringslagen blir härigenom överflödig.
5 §
Enligt förslagen i lagrådsremissen ska den nationella myndigheten för cybersäkerhetscertifiering ha möjlighet att med stöd av denna paragraf besluta om förelägganden mot tillverkare, leverantörer och organ för
bedömning av överensstämmelse. Ett sådant föreläggande kan avse också förbud. I 8 § 6 finns en anslutande bestämmelse som anger att en sanktionsavgift ska kunna tas ut av den som överträder ett beslut om föreläggande som innebär ett förbud.
Ett föreläggande kan alltså riktas mot och en avgift tas ut av en tillverkare eller en leverantör som innehar ett certifikat och av något skäl har meddelats ett förbudsföreläggande. Det framgår emellertid inte om avsikten också är att ett föreläggande ska kunna riktas mot någon som saluför en produkt som certifierad, trots att något certifikat inte finns. Syftet med EU:s cybersäkerhetsakt är enligt artikel 1 bl.a. att säkerställa en väl fungerande inre marknad (inom den aktuella sektorn). Det är sannolikt att det syftet inte uppnås om regleringen omfattar endast leverantörer som innehar certifikat och som av någon anledning förelagts ett förbud, men inte omfattar dem som inte har något certifikat men ändå saluför en produkt som certifierad.
Enligt Lagrådets mening bör denna fråga klargöras i det fortsatta lagstiftningsarbetet.
7 §
Av bestämmelsen framgår att den nationella myndigheten för cybersäkerhetscertifiering får återkalla ett certifikat som har utfärdats av myndigheten eller, i vissa fall, av ett organ för bedömning av överensstämmelse. För att ett certifikat ska kunna återkallas fordras att ”certifikatet inte uppfyller kraven i cybersäkerhetsakten eller en europeisk ordning för cybersäkerhetscertifiering”. Vad som avses med detta, dvs. att certifikatet inte uppfyller nyss nämnda krav, framstår som mycket oklart. Någon ledning ges inte i författningskommentaren till bestämmelsen.
En möjlig tolkning är att bestämmelsen tar sikte på den situationen att det har tillkommit nya normer på EU-nivå som innebär nya krav vilka certifikatet inte uppfyller (jfr lagrådsremissen s. 30 och SOU 2020:58 s. 207 där det talas om att ett certifikat inte ”längre” uppfyller kraven). Det är emellertid också möjligt att förstå bestämmelsen så att den därutöver − eller i stället − tar sikte på certifikat som på något sätt varit felaktiga från början.
I tillägg är det näraliggande att fråga sig om inte ett certifikat borde kunna återkallas om det visar sig att en viss produkt, tjänst eller process som har certifierats inte uppfyller de krav som ställs för att erhålla certifikatet. Det framstår emellertid – eftersom lagtexten tar sikte på själva certifikatets överensstämmelse med vissa angivna normer – som mycket tveksamt om lagtexten kan anses omfatta ett sådant fall.
Oklarheterna går visserligen tillbaka på den bestämmelse i EU:s cybersäkerhetsakt (artikel 58.8 e) som mer eller mindre ordagrant har förts över till paragrafen. Det bör dock i den fortsatta beredningen utvecklas i författningskommentaren hur regleringen ska förstås. Något hinder på EUrättslig grund mot att åtminstone i huvudsak ange regeringens bedömning av vad paragrafen är avsedd att omfatta kan inte anses finnas. Tvärtom synes detta vara nödvändigt för att åstadkomma en rimlig stabilitet i rättstillämpningen.
8 §
I paragrafen regleras när den nationella myndigheten för cybersäkerhetscertifiering ska besluta att ta ut en sanktionsavgift.
Punkt 1 gäller det fall då någon har utfärdat en EU-försäkran om överensstämmelse enligt artikel 53.2 i EU:s cybersäkerhetsakt, trots att vissa krav inte är uppfyllda. En sådan försäkran avser enligt artikeln att tillverkaren eller leverantören tar ansvar för att IKT-produkten, IKTtjänsten eller IKT-processen överensstämmer med de krav som anges i den europeiska ordning för cybersäkerhetscertifiering som gäller för dessa. I punkt 1 anges emellertid att sanktionsavgift även ska utgå om kraven enligt EU:s cybersäkerhetsakt inte är uppfyllda. Eftersom den försäkran som avses i artikel 53.2 inte innefattar detta måste – om sanktionsavgift ska kunna utgå vid överträdelse av kraven i EU:s cybersäkerhetsakt och det inte kan anses täckas av övriga punkter i 8 § − det regleras på annat sätt. Bestämmelsens ordalydelse bör också justeras, bl.a. för att klargöra vad som avses med ”motsvarande europeiska ordning”. Lagrådet föreslår att bestämmelsen ges följande lydelse.
1. har utfärdat en EU-försäkran om överensstämmelse enligt 53.2 i EU:s cybersäkerhetsakt trots att kraven enligt den europeiska ordning som gäller för IKT-produkten, IKT-tjänsten eller IKT-processen inte är uppfyllda,
Enligt punkt 2 ska sanktionsavgift tas ut av den som lämnat oriktiga eller ofullständiga uppgifter av betydelse vid ansökan om cybersäkerhetscertifiering enligt artikel 56.7 i EU:s cybersäkerhetsakt och motsvarande europeisk ordning för cybersäkerhetscertifiering. I artikel 56.7 finns emellertid inte någon reglering av ansökan och det är inte heller klart om sådana bestämmelser kommer att tas in i de europeiska ordningarna. Även i denna punkt är det oklart vad som avses med ”motsvarande europeisk ordning”. Enligt Lagrådets mening saknas emellertid skäl att i aktuell bestämmelse föreskriva var ansökan om cybersäkerhetscertifiering regleras och föreslår därför att bestämmelsen ges följande lydelse.
2. har lämnat oriktiga eller ofullständiga uppgifter av betydelse vid ansökan om cybersäkerhetscertifiering,
I punkt 5 föreslås att sanktionsavgift ska få tas ut av den som bryter mot villkor för utfärdande, bibehållande, fortsättande och förnyelse av europeiska cybersäkerhetscertifikat eller mot villkor för inskränkning eller utvidgning av tillämpningsområdet för certifiering enligt EU:s cybersäkerhetsakt eller motsvarande europeisk ordning för cybersäkerhetscertifiering. Även i denna bestämmelse, liksom i övriga punkter i paragrafen där uttrycket förekommer, är det oklart vad ”motsvarande europeisk ordning” syftar på. Men inte heller här finns skäl att ha koppling till cybersäkerhetsakten eller de europeiska ordningarna. Bestämmelsen kan därför avslutas med orden ”tillämpningsområdet för certifieringen”. Därutöver bör bestämmelsen ändras på så sätt att uppräkningen av villkor i första ledet bör sammanbindas med ”eller” i stället för ”och”.
Beträffande punkten 6 se Lagrådets synpunkter under 5 §.
Punkten 7 ger den nationella myndigheten möjlighet att ta ut en avgift av den som använder ett återkallat certifikat. Det framstår som klart att detta gäller gentemot den som i Sverige använder ett certifikat som återkallats av den nationella myndighet som regeringen kommer att bestämma enligt 2 §. Men det framgår inte vad som gäller i den situationen att en tillverkare eller leverantör på den svenska marknaden använder ett certifikat som återkallats av en behörig myndighet i någon annan medlemsstat.
Certifieringen inom unionen bygger på att ett certifikat som utfärdats av en behörig myndighet inom unionen gäller inom den inre marknaden. Därmed följer också att en återkallelse som en sådan myndighet beslutar innebär att certifikatet inte längre gäller inom denna marknad.
Eftersom kravet i punkt 7 för att avgift ska kunna tas ut endast är att ett certifikat har återkallats med stöd av angiven artikel i cybersäkerhetsakten, förefaller det sannolikt att även certifikat som återkallats av ett annat lands myndighet kan omfattas av punkten, men frågan bör belysas i det fortsatta lagstiftningsarbetet.
10 och 11 §
I 10 § anges vad som särskilt ska beaktas vid bestämmande av en sanktionsavgifts storlek. Av 11 § framgår vidare att myndigheten får ”besluta att sätta ned eller avstå från att ta ut en sanktionsavgift” under vissa förutsättningar.
Det som i den sistnämnda paragrafen anges som ett ”beslut att sätta ned” avgiften är i praktiken inget annat än ett integrerat moment i den bedömning som ligger till grund för ett beslut om sanktionsavgiftens storlek enligt 10 §. Vid tillämpning av 10 § är det fråga om en bedömning där man kan beakta omständigheter som går i såväl skärpande som mildrande riktning. Vid den bedömningen måste i mildrande riktning sådana omständigheter som tas upp i 11 § − att överträdelsen är ringa och att det finns ”särskilda skäl” − kunna beaktas (jfr s. 69 i lagrådsremissen där det framgår att uppräkningen i 10 § inte är avsedd att vara uttömmande och att myndigheten vid bestämmande av sanktionsavgiftens storlek bör beakta samtliga relevanta omständigheter). Det förhållandet att fråga inte är om ett särskilt beslut om nedsättning bör på ett bättre sätt återspeglas i lagtexten.
Motsvarande problem uppstår inte i de fall det blir aktuellt att besluta om att helt avstå från att ta ut en sanktionsavgift, eftersom det när ett sådant beslut fattas inte behövs någon bedömning av sanktionens storlek.
En möjlighet att komma till rätta med det nu beskrivna problemet är att utforma 11 § på följande sätt.
Den nationella myndigheten för cybersäkerhetscertifiering får besluta att avstå från att ta ut en sanktionsavgift om överträdelsen är ringa, om det finns särskilda skäl eller om det annars med hänsyn till omständigheterna skulle vara oskäligt att ta ut avgiften. Om det inte bedöms finnas skäl att avstå från att ta ut sanktionsavgift ska
nu nämnda omständigheter i stället beaktas vid bestämmande av avgiftens storlek.
Om detta förslag inte kan godtas kan den variant som används i bl.a. 32 § lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster utgöra ett alternativ. Där används lokutionen att
sanktionsavgiften ”får efterges helt eller delvis” i stället för att myndigheten ”får besluta att sätta ned eller avstå”. Men också detta alternativ är problematiskt eftersom det innebär att den omständigheten att överträdelsen är ringa (vilket otvetydigt är en omständighet som måste kunna beaktas enligt 10 §) framställs som ett skäl för att delvis efterge sanktionsavgiften, när det i själva verket är en integrerad del av bedömningen av hur stor sanktionsavgiften ska vara.
Lagrådets förslag bygger på förutsättningen att ”beslut att sätta ned” avgiften inte uteslutande tar sikte på att göra det möjligt att gå under den miniminivå, 10 000 kr, som anges i 9 §. Det framstår emellertid som osannolikt att så skulle vara fallet, men det framgår inte klart av remissen. Huruvida 11 § överhuvudtaget avses ge en möjlighet att bestämma sanktionsavgiften till ett belopp som understiger 10 000 kr framgår inte heller av remissen. Det bör klargöras i det fortsatta lagstiftningsarbetet.
12 §
Av paragrafen följer att det är möjligt att påföra en sanktionsavgift för en viss gärning även om gärningen omfattas av ett vitesföreläggande, under förutsättning att en ansökan om utdömande av vitet inte har gjorts. Bestämmelsen anger emellertid inte att påförandet av en sådan avgift hindrar en efterföljande ansökan om utdömande av vite. Som Lagrådet har noterat i sitt yttrande över lagrådsremissen Anpassningar till EU:s förordningar om medicinteknik – del 2, förekommer bestämmelser som är utformade på detta sätt i lagstiftningsfloran. Lagrådet vill dock även i detta ärende uppmärksamma den mer principiella frågan om regleringen inte borde täcka också den sist nämnda situationen.
20 §
Bestämmelsen i första stycket i paragrafen bör justeras så att det blir klart att ”enligt EU:s cybersäkerhetsakt och enligt denna lag” även syftar på beslut av den nationella myndigheten. Lagrådet föreslår att bestämmelsen ges följande lydelse.
Beslut enligt EU:s cybersäkerhetsakt och enligt denna lag av den nationella myndigheten för cybersäkerhetscertifiering eller av organ för bedömning av överensstämmelse får överklagas till allmän förvaltningsdomstol.
Förslaget till lag om ändring i lagen med kompletterande bestämmelser till EU:s cybersäkerhetsakt
Om Lagrådets förslag om en övergångsbestämmelse till 3 § lagen med kompletterande bestämmelser till EU:s cybersäkerhetsakt godtas, ska förevarande förslag till ändringslag utgå.
Försvarsdepartementet
Utdrag ur protokoll vid regeringssammanträde den 29 april 2021
Närvarande: statsminister Löfven, ordförande, och statsråden Bolund, Johansson, Baylan, Hultqvist, Andersson, Damberg, Shekarabi, Ygeman, Linde, Ekström, Eneroth, Dahlgren, Nilsson, Ernkrans, Lindhagen, Lind, Hallberg, Nordmark, Micko, Stenevi, Olsson Fridh
Föredragande: statsrådet Hultqvist
Regeringen beslutar proposition Kompletterande bestämmelser till EU:s cybersäkerhetsakt