Internetbaserade marknadsplatser enligt NIS

Tillförlitliga och säkra tjänster är målet med NIS-lagen. Internetbaserade marknadsplatser är en digital tjänst som omfattas av lagen. PTS roll är att granska att kraven på säkerhetsåtgärder och incidentrapportering uppfylls.

NIS-lagens definition av internetbaserad marknadsplats

Internetbaserad marknadsplats är en digital tjänst som gör det möjligt för konsumenter och näringsidkare att ingå internetbaserade köpeavtal eller tjänsteavtal med näringsidkare, antingen på webbplatsen för den internetbaserade marknadsplatsen eller på en webbplats som tillhör en näringsidkare och där datatjänster som tillhandahålls av en internetbaserad marknadsplats används.

Ta del av definitionen i 2 § i lagen om (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.

Kriterier för att omfattas av NIS

För att en digital tjänst ska omfattas av NIS-lagen krävs att leverantören har sitt huvudsakliga etableringsställe i EU eller har utsett en företrädare som är etablerad i unionen. Företaget ska även ha en årsomsättning som överstiger tio miljoner euro eller ha 50 eller fler anställda för att omfattas.

Här kan du ta del av en checklista för att se om ert företag omfattas av NIS

NIS gäller inte för leverantörer av digitala tjänster som är mikroföretag eller små företag enligt definitionen i kommissionens rekommendation 2003/361/EG av den 6 maj 2003 om definitionen av mikroföretag samt små och medelstora företag.

PTS tillsyn

PTS har tillsynsansvar för leverantörer av digitala tjänster. Det innebär att vi informerar och vägleder företag som omfattas av NIS-reglerna.

Vi granskar hur företagen lever upp till lagkraven. Huvudsyftet är att bedöma om leverantörer uppfyller kraven på säkerhetsåtgärder och incidentrapportering. 

När kan PTS inleda tillsyn?

PTS kan vidta tillsynsåtgärder mot leverantörer av digitala tjänster när myndigheten har befogad anledning att anta att en leverantör inte uppfyller lagkraven på säkerhetsåtgärder och incidentrapportering.

Om PTS genom innehållet i en incidentrapport eller på annat sätt får indikationer på att reglerna inte följs, kan myndigheten inleda ett tillsynsärende. 

Metodstöd för säkerhetsarbetet

Leverantörer som omfattas av NIS kan behöva vidta åtgärder för att stärka informationssäkerheten.

På MSB:s webbplats finns metodstöd och råd för ett systematiskt och riskbaserade informationssäkerhetsarbete. Här finns även råd om incidentrapportering och beredskap.

Frågor

Är ni leverantör av digitala tjänster och berörs av NIS-lagen, kontakta PTS via e-post: nis@pts.se eller telefon 08-678 55 00 (växel).