Remissvar: Samlade förmågor för ökad cybersäkerhet

Arbetsgivarverket besvarar remissen både i rollen som förvaltningsmyndighet och i rollen som arbetsgivarorganisation.

Arbetsgivarverket delar utredningens syn på nyttan av att överföra centrala delar av MSB:s verksamhet på informations- och cybersäkerhetsområdet till FRA. Att den samlade kompetensen framöver finns hos FRA, som får ”ett bredare samhällsuppdrag”, sätter även de övergripande ansvaren mellan myndigheterna och minskar överlappningen i rollerna. Då förslagen också innehåller tillkommande skyddsåtgärder för personlig integritet instämmer Arbetsgivarverket i analysen och tillstyrker förslaget.

Nedan följer kortfattade synpunkter avseende utredningen och verksamhetsövergång samt avseende informationshantering.

Uppdraget med de föreslagna verksamhetsövergångarna besvaras på ett bra sätt

Utredningen har analyserat de olika delarna i uppdraget och konsekvenserna (som de beskrivs på sidan 229f) samt redogjort för de invändningar förslaget kan väcka. Med det valda nollalternativet ges rätt utgångspunkt för konsekvensutredningen. Just som utredaren anger måste vad som föreslås utvärderas tillsammans med övriga förslag inom området i närtid. Mot den bakgrunden har tydliga och konsekventa motiveringar getts för hur överföringen av uppgifter bör genomföras, hur samhällets behov på området tillgodoses liksom hur EU-rättsliga förpliktelser upprätthålls.

Vad gäller verksamhetsövergång vill Arbetsgivarverket lyfta fram att den mottagande myndigheten är ansvarig för bedömningen av om det rör sig om verksamhetsövergång. Båda myndigheterna ska dock följa den föreskrivna arbetsrättsliga processen. Bland annat ska verksamhetsövergång bedömas enligt gällande arbetsrättsliga regelverk och berörda arbetstagarorganisationer ges möjlighet till samverkan och förhandling.

Utredningen omtalar vad som gäller vid verksamhetsövergång (till exempel i beskrivningen på sidan 19) och tar hänsyn till det i förslaget. Utredningen har här också samrått med Arbetsgivarverket. Arbetsgivarverket är fortsatt tillgängligt för rådgivning i arbetsgivarfrågor.

Den väcker dock oro att de nya lokalerna inte sägs kunna tas i anspråk förrän 2028 (sidan 195). Arbetsgivarverket instämmer i vikten av att de nya lokalerna finns tillgängliga så snart som möjligt.

Effektiv och trygg informationshantering föreslås

Väl fungerande system för informationshantering och utbyte av information är en förutsättning för det nya uppdraget. Den information som det är fråga om kan vara integritetskänslig. Inskränkningar i enskildas rättigheter ställer således krav också på integritetshöjande skyddsåtgärder.

För att lösa utredningens uppdrag är det riktigt (som det motiveras på sidan 14) att ta fram en ny registerlag istället för att lita till generalklausulen i 10 kap 28§ offentlighets- och sekretesslagen (2009:400) (OSL).

Registerlagen som föreslås är väl utformad. Den beskriver förtjänstfullt förhållandet till den allmänna dataskyddsförordningen, tar upp begränsning av uppgifter utifrån behov i arbetet, anpassade skyddsåtgärder (som de beskrivs på sidan 137) och synen på elektroniskt utlämnande.

Det är också rimligt att den nya lagen omfattar all verksamhet vid det nationella cybersäkerhetscentret (NCSC) (som det beskrivs på sidan 137 ff). Ändringarna i OSL och i myndigheternas instruktioner är följdriktiga. OSL-bestämmelsen för FRA med omvänt skaderekvisit till skydd för enskilda är en bra skyddsåtgärd.

Även den nya lagen om uppgiftsskyldighet för samverkansmyndigheterna är väl motiverad och formulerad. Just som utredningen anger (sidan 84) så får sannolikt uppgiftsskyldigheten formulerad i lag en tydligare handlingsdirigerande effekt och ger en mer utvecklad samverkan. Tillämpningsområdet är tydligt avgränsat genom lagen (enligt beskrivningen på sidan 89) och genom begränsningen i vilka myndigheter som ska ingå (sidan 95).

Sammanfattning

Att samla uppdragen inom cybersäkerhet – och förmågan att fullgöra dem – ger förutsättningar för att uppdragen genomförs på bästa möjliga sätt. Det ger ökad cybersäkerhet.

Utredningen har gett genomarbetade förslag avseende en ny struktur med verksamhetsövergångar och betonat nyttan av nya lokaler.

Utredningen har noggrant analyserat och tydligt motiverat vilka regelverk som behöver finnas på plats för att den nya strukturen ska fungera bra.

Arbetsgivarverket delar utredningens analys och tillstyrker att genomförande sker på det sätt utredningen föreslår.

Arbetsgivarverket är fortsatt tillgängligt för rådgivning i arbetsgivarfrågor som kan uppkomma i samband med den fortsatta processen.

Beslut i detta ärende har fattats av ställföreträdande generaldirektören Anna-Karin Jansson efter föredragning av verksjuristen Patrik Havermann. I ärendets slutliga handläggning deltog också chef arbetsgivarutveckling Åsa Krook, kommunikationschef Elsa Saboonchi och chefsjurist Hanna Schmidt.