Nu införs lex Maria för IT-brister

Den första april införs ett system för obligatorisk rapportering av IT-brister och IT-incidenter för statliga myndigheter i Sverige, en variant på lex Maria för att höja säkerheten i samhället.

I höstas beslutade regeringen att införa rapporteringskrav för IT-incidenter för att komma till rätta med de IT-säkerhetsbrister som råder i både kommunala och statliga myndigheter i Sverige. Inte minst behöver myndigheterna vara bättre rustade för att stå emot IT-attacker.

Myndigheten för samhällsskydd och beredskap (MSB) har under vintern tagit fram föreskrifter och vägledningar för hur rapporteringen ska gå till. Ett område som omfattas är dataläckage och hur man hanterar till exempel datorer, mobiler och servrar som fasas ut, det vill säga utrustning som lagrar stora mängder information som kan påverka säkerheten i verksamheten om den kommer på villovägar. Många myndigheter saknar idag rutiner för att hantera sin IT-utrustning på ett säkert sätt.

Läs mer om hur Inrego säkerställer en säker hantering av IT-utrustning och radering av information.

En ”IT-incident” definieras av MSB som en oönskad och oplanerad IT-relaterad händelse som kan påverka säkerheten i organisationens eller samhällets informationshantering som kan innebära en störning i organisationens förmåga att bedriva sin verksamhet.