Sekretess för försäkringskunder

Svar på fråga 2020/21:367 av Lotta Olsson (M)
Sekretess för försäkringskunder

Lotta Olsson har frågat mig vilka åtgärder jag kommer att vidta för att säkerställa att en sådan typ av händelse hos försäkringsbolaget Folksam som hon beskriver i frågan inte upprepas.

Utgångspunkten i den nationella informations- och cybersäkerhetsstrategin är att den enskilda organisationen har det yttersta ansvaret för att hantera sin information och bedriva ett systematiskt informationssäkerhetsarbete i enlighet med gällande regelverk inom området. Det faller alltså på Folksam och andra organisationer att vidta nödvändiga åtgärder för att säkerställa skyddet av personuppgifter och andra skyddsvärda uppgifter i den egna verksamheten.

Regeringen och ansvariga myndigheter har vidtagit flera åtgärder för att underlätta för organisationer att ta det ansvaret. Bland annat har regeringen 2018 uppdragit åt Myndigheten för samhällsskydd och beredskap (MSB) att bidra till att öka allmänhetens samt små och medelstora företags kunskap om informationssäkerhet. Regeringen har även uppdragit åt MSB att ta fram en struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen och att genomföra riktade utbildningsinsatser för att höja nivån på informationssäkerhetsarbetet. Det sistnämnda uppdraget ska slutredovisas i mars 2021.

Regeringen har vidare 2019 beslutat att ge en särskild utredare i uppdrag att utreda förutsättningarna för den offentliga förvaltningen att få tillgång till säker och kostnadseffektiv it-drift. Utredaren ska bl.a. tydliggöra de rättsliga förutsättningarna för att på ett säkert sätt kunna anlita privata leverantörer av it-drift.

Regeringen föreslår dessutom i budgetpropositionen för 2021 att sammanlagt 50 miljoner kronor tillförs 2021 för det samlade arbetet med att inrätta ett cybersäkerhetscenter. Cybersäkerhetscentret kommer att ge ett utvecklat och samordnat stöd om hur privat och offentlig sektor kan skydda sig mot cyberattacker.

Inom branschen i fråga har MSB bl.a. tagit initiativ till FIDI-FINANS – ett forum som syftar till att dela information mellan stat och näringsliv avseende informationssäkerhetsaspekter inom finanssektorn. MSB har därtill knutit till sig ett informationssäkerhetsråd med bred representation från både offentlig förvaltning och näringslivet som bl.a. ska bistå MSB med information om utvecklingstrender inom informationssäkerhet samt bidra med spridning av information om MSB:s arbete med informationssäkerhet. Vidare har EU-kommissionen nyligen lämnat förslag på en ny förordning om digital operativ motståndskraft (eng. DORA) som syftar till att bl.a. försäkringsbolag ska vidta de skyddsåtgärder som krävs för att motverka cyberattacker och andra risker av den arten.

Stockholm den 18 november 2020

Anders Ygeman