NIS2-direktivet och PTS ansvar
NIS2-direktivet, eller NIS2, är en EU-omfattande reglering om cybersäkerhet som omfattar flera sektorer. I Sverige kommer NIS2 att genomföras genom den så kallade cybersäkerhetslagen (CSL) som föreslås träda ikraft under 2025. CSL delar in verksamhetsutövare i flera olika sektorer. PTS föreslås ansvara för följande fem sektorer:
- digital infrastruktur,
- förvaltning av IKT-tjänster,
- rymden,
- post- och budtjänster och
- digitala leverantörer.
Vi har tagit fram en e-tjänst som stöttar företag i att bedöma om de omfattas av lagstiftningen: Omfattas vi av CSL?
Verksamhetsutövarens skyldigheter
När cybersäkerhetslagen (CSL) träder i kraft måste ni som omfattas av lagstiftningen anmäla sin verksamhet till relevant tillsynsmyndighet.
Enligt NIS2 och CSL ska verksamhetsutövare vidta riskhanteringsåtgärder och rapportera incidenter.
Riskhanteringsåtgärder ska utgöra lämpliga och proportionella tekniska, driftsrelaterade och organisatoriska åtgärder för att hantera risker som hotar säkerheten i nätverks- och informationssystem som en verksamhetsutövare använder för sin verksamhet eller för att tillhandahålla sina tjänster. Därtill ska åtgärder vidtas för att förhindra eller minimera incidenters påverkan på de tjänster som verksamhetsutövaren tillhandahåller.
Betydande incidenter rapporteras till MSB: Rapportera it-incident som NIS-leverantör
Samverkansdialog hos PTS – boka möte med oss
Berörs din verksamhet av NIS2 och den kommande cybersäkerhetslagen? Nu kan ni träffa er blivande tillsynsmyndighet på ett enskilt möte för att prata om utmaningar, möjligheter och frågetecken med den kommande lagstiftningen.
PTS bjuder in till samverkansmöten för aktörer som faller under myndighetens NIS2-sektorsansvar (digital infrastruktur, digitala leverantörer, förvaltning av IKT-tjänster mellan företag, rymden, post- och budtjänster). Vi vill ge er dels möjlighet att ställa frågor direkt till oss på PTS, dels en inblick i vilka vi är och hur vi jobbar.
Vi är också intresserade av att förstå hur branschen ser på de nya lagkraven och hur det går med aktörernas förberedelser inför den kommande lagen. Vi är särskilt intresserade av hur aktörer ser på den genomförandeförordning som berör vissa verksamhetsutövare under NIS2.
Genomförandeförordning: Genomförandeförordning - EU - 2024/2690 - EN - EUR-Lex
Det går bra att boka antingen ett digitalt möte eller träffa oss fysiskt på PTS – vi deltar med representanter från NIS2-arbetsgruppen. Vi pratar gärna med dem inom er verksamhet som ansvarar för cybersäkerhetsarbetet både operativt och juridiskt, samt representanter från ledningen.
Kontakta oss på nis@pts.se för att boka in ett möte!
Är ni osäkra på huruvida er verksamhet faller under någon av de sektorer där PTS har tillsynsansvar? Gör en bedömning med hjälp av vår e-tjänst!
E-tjänst: Omfattas vi av CSL?
PTS kommunikation
Vi genomförde två forum under 2024 för de verksamhetsutövare som faller under PTS sektorsansvar.
22 maj 2024, digitalt webbinarium, presentationer och inspelning finns här.
27 november 2024, hybridmöte, presentationer och inspelning.
För information om vad som gäller innan NIS2-direktivet genomförts i Sverige, läs mer här:
Vi får många frågor om NIS2 och CSL, och vi har samlat frågor och svar i listan nedan.
För frågor om NIS2 och CSL, kontakta nis@pts.se.