Lagar och Regelverk
Lagar, förordningar och föreskrifter är exempel på rättsliga regelverk som styr samhällets informationssäkerhet.
Lagar och andra författningar är ett av samhällets starkaste styrmedel och fyller en viktig roll för att bygga upp informationssäkerhet både nationellt och internationellt. I vissa fall handlar det om att specificera ett särskilt skydd för viss typ av information medan i andra påbjuds ett sätt att arbeta med informationssäkerhet på mer generell nivå.
På de här sidorna finner du kortare redogörelser för ett antal centrala lagar, förordningar, myndighetsföreskrifter och allmänna råd som är centrala ur ett informationssäkerhetsperspektiv. Vi har valt att dela inörfattningarna i tre kategorier:
- Rättsligt skydd för viss typ av information,
- Rättsliga krav på informationssäkerhet i olika verksamheter
- IT-brott och IT-relaterad brottslighet
Standarder för informationssäkerhet spelar också en viktigt roll för samhällets informationssäkerhet. De kan fungera som verktyg vid exempelvis upphandling eller för att kvalitetssäkra och effektivisera sin verksamhet.
Upphovsman detta kapitel, i huvudsak, MSB, www.informationssäkerhet.se
Rättsligt skydd för viss typ av information
Vissa särskilda typer av information skyddas på olika sätt genom bestämmelser i olika författningar (lag, förordning och föreskrift).
Typer av information
- Allmänna handlingar
- Sekretessbelagd information rörande Sveriges säkerhet
- Personuppgifter
- Företagshemligheter
- Information som ska arkiveras
- www.informationssakerhet.se/lagar–regelverk/rattsligt-skydd-for-viss-typ-av-information/
Rättsliga krav på informationssäkerhet i olika verksamheter
- Samhällsviktiga tjänster och NIS-regleringen
- Statliga myndigheter
- Elektronisk kommunikation
- Hälso- och sjukvård
- www.informationssakerhet.se/lagar–regelverk/rattsliga-krav-pa-informationssakerhet-i-olika-verksamheter/
IT-brott och IT-relaterad brottslighet
- Brottsbalken
- Dataintrång
- Grovt dataintrång
- www.informationssakerhet.se/lagar–regelverk/it-brott-och-it-relaterad-brottslighet/
Förordningar och föreskrifter
På de här sidorna hittar du länkar till ett urval av föreskrifter ur olika statliga myndigheters författningssamlingar samt relevanta förordningar. De föreskrifter som ingår här endast sådana som rör informationssäkethet i snäv bemärkelse.
Förordningar
- Förordningar är regler som beslutas av regeringen. Förordningar är underordnade lagar och de får inte strida mot någon lag. Regeringen har dock viss egen normgivningskompetens som innebär en rätt att utfärda vissa förordningar utan riksdagens bemyndigande.
Föreskrifter
- Föreskrifter är, precis som lagar och förordningar, bindande regler, det vill säga de bestämmer hur enskilda och myndigheter ska handla. Föreskrifter är detaljregler inom vissa sakområden och beslutas av myndigheter, till exempel MSB. Föreskrifter preciserar t.ex. de krav som ställs i lagar och förordningar.
Utgivna av Myndigheten för samhällsskydd och beredskap
- Föreskrifter som berör statliga myndigheter
- Föreskrifter som berör kommuner och landsting
- Föreskrifter som berör kryptoberedskap
- Föreskrifter som berör leverantörer av samhällsviktiga tjänster och vissa digitala tjänster
