NIS2-direktivet och PTS ansvar
NIS2-direktivet, eller NIS2, är en EU-omfattande reglering om cybersäkerhet som omfattar flera sektorer. I Sverige kommer NIS2 att genomföras genom den så kallade cybersäkerhetslagen (CSL) som föreslås träda ikraft under 2025. CSL delar in verksamhetsutövare i flera olika sektorer. PTS föreslås ansvara för följande fem sektorer:
- digital infrastruktur,
- förvaltning av IKT-tjänster,
- rymden,
- post- och budtjänster och
- digitala leverantörer.
Vi har tagit fram en e-tjänst som stöttar företag i att bedöma om de omfattas av lagstiftningen: Omfattas vi av CSL?
Verksamhetsutövarens skyldigheter
När cybersäkerhetslagen (CSL) träder i kraft måste ni som omfattas av lagstiftningen anmäla sin verksamhet till relevant tillsynsmyndighet.
Enligt NIS2 och CSL ska verksamhetsutövare vidta riskhanteringsåtgärder och rapportera incidenter.
Riskhanteringsåtgärder ska utgöra lämpliga och proportionella tekniska, driftsrelaterade och organisatoriska åtgärder för att hantera risker som hotar säkerheten i nätverks- och informationssystem som en verksamhetsutövare använder för sin verksamhet eller för att tillhandahålla sina tjänster. Därtill ska åtgärder vidtas för att förhindra eller minimera incidenters påverkan på de tjänster som verksamhetsutövaren tillhandahåller.
Betydande incidenter rapporteras till MSB: Rapportera it-incident som NIS-leverantör
PTS kommunikation
Vi genomförde två forum under 2024 för de verksamhetsutövare som faller under PTS sektorsansvar.
22 maj 2024, digitalt webbinarium, presentationer och inspelning finns här.
27 november 2024, hybridmöte, presentationer och inspelning.
För information om vad som gäller innan NIS2-direktivet genomförts i Sverige, läs mer här:
Vi får många frågor om NIS2 och CSL, och vi har samlat frågor och svar i listan nedan.
För frågor om NIS2 och CSL, kontakta nis@pts.se.