Informationssäkerhet för samhällsviktiga och digitala tjänster (NIS)

Företag som levererar samhällsviktiga tjänster (digital infrastruktur) och vissa digitala tjänster omfattas av nya säkerhetskrav när NIS-lagen träder i kraft i Sverige den 1 augusti 2018.

Enligt reglerna ska företagen arbeta systematiskt och riskbaserat med informationssäkerhet och rapportera incidenter till Myndigheten för samhällsskydd och beredskap (MSB). Post- och telestyrelsen (PTS) är tillsynsmyndighet för digital infrastruktur och digitala tjänster.

Nätverks- och informationstjänster spelar en allt viktigare roll i dagens digitaliserade samhälle. Grundläggande är att tjänsterna är tillförlitliga och säkra. EU har beslutat att kraven på informationssäkerhet ska gälla för företag som levererar dessa tjänster inom EU.

Myndigheten för samhällsskydd och beredskap (MSB) har en samordnande roll för NIS i Sverige. Det innebär bland annat att MSB tar fram regler för alla sektorer som omfattas av NIS-lagen.


arrow Vad innebär NIS-lagen?

NIS-lagen ställer säkerhetskrav på informationssystem och nätverk för företag som levererar samhällsviktiga och digitala tjänster. Enligt kraven ska företagen arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter till Myndigheten för samhällsskydd och beredskap (MSB).

arrow Vilka omfattas av NIS-lagen?

Tjänster som omfattas av NIS-lagen delas in i samhällsviktiga tjänster och digitala tjänster. De sektorer som ingår i samhällsviktiga tjänster är bland annat digital infrastruktur, där följande aktörer ingår:

  • Leverantörer av DNS-tjänster
  • Registreringsenheter för toppdomäner

Övriga  sektorer inom samhällsviktiga tjänster är exempelvis energi, transport samt hälso- och sjukvård. 

För digitala tjänster omfattas följande aktörer: 

  • Leverantörer av molntjänster
  • Leverantörer av e-handelsplatser
  • Leverantörer av internetbaserade sökmotorer

Mer information om vilka organisationer som berörs finns på MSB:s webbplats.

arrow Förberedelser för leverantörer av digitala tjänster

De säkerhetskrav som gäller för leverantörer av digitala tjänster beskrivs i EU-kommissionens genomförandeförordning.

Som leverantör av de digitala tjänster som berörs av NIS-lagen finns flera förberedelser att göra. På MSB:s webbplats finns råd och metodstöd för hur ni ser över ert systematiska och riskbaserade informationssäkerhetsarbete. Här finns även råd gällande incidentrapportering.

arrow Incidentrapportering digitala tjänster

Leverantörer av digitala tjänster är skyldiga att rapportera incidenter till Myndigheten för samhällsskydd och beredskap (MSB) från och med den 1 augusti 2018. Incidentrapporterna skickas till MSB/CERT-SE. Läs mer på MSB:s webbplats

arrow PTS tillsynsansvar

PTS är utsedd till en av tillsynsmyndigheterna för NIS-lagen. Myndigheten kommer att ha tillsynsansvar för leverantörer av samhällsviktiga tjänster inom digital infrastruktur och leverantörer av digitala tjänster.

PTS förbereder sig nu för att ta sitt tillsynsansvar och utreder bland annat vilka aktörer som kommer att omfattas av reglerna och om det finns behov av att ytterligare förtydliga säkerhetskraven för de samhällsviktiga tjänsterna på området.

arrow MSB:s förslag till förskrifter

MSB har tagit fram förslag till föreskrifter om informationssäkerhet för samhällsviktiga och digitala tjänster. Föreskrifterna har varit ute på remiss och beräknas beslutas och träda i kraft under hösten.

Föreskrifterna tydliggör bland annat vilka leverantörer av samhällsviktiga tjänster som kommer att omfattas av NIS.

Mer information på MSB:s webbplats

 

arrow Bakgrund till NIS-lagen

I juli 2016 antog Europaparlamentet det så kallade NIS-direktivet med åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen. Enligt NIS-direktivet ska företag som levererar samhällsviktiga och digitala tjänster inom EU följa samma krav på informationssäkerhet och incidentrapportering.

Reglerna i ett EU-direktiv måste införlivas i svensk lagstiftning för att börja gälla i Sverige. I juni 2018 beslutade riksdagen om den nya lagen (NIS-lagen). MSB samordnar arbetet i Sverige. PTS är en av sju tillsynsmyndigheter i Sverige. 

arrow Frågor om NIS-lagen

Om du har allmänna frågor om NIS-lagen, mejla fraga.nis@msb.se. 
För frågor till PTS, mejla pts@pts.se