Svenska bolag är inte redo för den nya säkerhetsskyddslagen

De ökande cyberhoten leder nu till allt fler nya lagar och regler för att stärka samhällets säkerhet, till exempel så börjar en ny säkerhetsskyddslag att gälla 1 april 2019.

Jakob Bundgaard ansvarig Cyber Security, PwC Sverige

Nu visar en ny undersökning från PwC att bara vart tionde större svenska bolag som omfattas av den nya säkerhetsskyddslagen säger sig vara mycket väl förberedda för förändringen.

Först kom GDPR, sedan NIS och nu i april träder så en ny säkerhetsskyddslag i kraft, med högre krav på informationshanteringen för samhällsviktiga aktörer. För att ge en lägesbild av var det svenska näringslivet befinner sig inför förändringen så har PwC intervjuat 100 större svenska bolag om deras förberedelser.

– Bara vart tionde av de bolag som omfattas av förändringen säger att de är mycket väl förberedda. Samtidigt uppger närmare hälften (42 procent) av bolagen att de har dålig förberedelse eller inte kan avgöra hur redo de är. Det här måste anses som anmärkningsvärt så pass nära inpå att den nya säkerhetsskyddslagen börjar gälla, berättar Jakob Bundgaard ansvarig Cyber Security, PwC Sverige.

Inom knappt ett år har nu tre nya regler och lagar tillkommit som privat och offentlig sektor ska förhålla sig till. När det gäller den nya säkerhetsskyddslagen så finns det en bredare syn på vad som ska omfattas av säkerhetsskydd.

Nu handlar det inte bara om att skydda uppgifter som omfattas av sekretess, utan också om verksamhet som av andra anledningar behöver omges av ett säkerhetsskydd. Till exempel när ett företag har informationssystem eller sammanställningar av uppgifter av betydelse för ett fungerande samhälle, detta även om systemen inte innehåller sekretessbelagda uppgifter. Det är alltså tillgänglighet och informationens riktighet som står i fokus snarare än själva innehållet.

– Fler aktörer kommer att omfattas av den nya säkerhetsskyddslagen. Företag och offentliga verksamheter behöver lägga mycket tid och kraft på att navigera i det här nya regellandskapet. Därför efterlyser vi mer tydlighet från våra beslutsfattare. Behovet av vägledning har aldrig varit större än nu då hela vårt samhälle blir digitaliserat, menar Jakob Bundgaard.