Tillsyn enligt NIS-lagen

PTS kan inleda tillsyn av leverantörer som omfattas av NIS-lagen. Huvudsyftet är att bedöma om leverantörer uppfyller kraven på säkerhetsåtgärder och incidentrapportering.

PTS har tillsynsansvar för samhällsviktiga tjänster inom sektorn digital infrastruktur samt för digitala tjänster. Myndigheten granskar om företagen uppfyller kraven i NIS-lagen och i föreskrifterna om säkerhetsåtgärder och incidentrapportering, framtagna av Myndigheten för samhällsskydd och beredskap (MSB).

Mot leverantörer av digitala tjänster kan PTS inleda tillsyn när myndigheten har anledning att anta att en leverantör inte uppfyller aktuella krav. 

Nedan hittar du tillsynsärenden från 2020. 

Tillsyn inledd 2021

Planlagd tillsyn:

Orsak: PTS har inte tagit del av någon incidentrapport sedan NIS-lagen trädde ikraft 2018. PTS vill mot denna bakgrund granska om leverantörerna har nödvändiga rutiner och processer för hantering och rapportering av säkerhetsincidenter. Företag som omfattas av granskningen är leverantörer av samhällsviktiga tjänster inom sektorn digital infrastruktur, vilket är leverantörer av DNS-tjänster och registreringsenheter för toppdomäner.
Tillsyn inledd: 2021-08-23

Tillsyn inledd 2020 

Planlagd tillsyn:

Orsak: PTS vill få en övergripande bild av det systematiska och riskbaserade informationssäkerhetsarbetet avseende de nätverk och informationssystem som används för att tillhandahålla en samhällsviktig tjänst. Organisationer som omfattas av tillsynen är leverantörer av samhällsviktiga tjänster inom område digital infrastruktur, det vill säga leverantörer av DNS-tjänster och registreringsenheter för toppdomäner.
Tillsyn inledd: 2020-05-28 
Tillsyn avslutad: 2020-09-10 Ta del av besluten