Remiss: Föreskrifter om säkerhetsåtgärder för leverantörer av samhällsviktiga tjänster inom NIS

2020-06-25

Post- och telestyrelsen (PTS) föreslår nya regler om säkerhetsåtgärder för leverantörer som omfattas av NIS-regleringen. Förslaget skickas nu på remiss till marknadens aktörer och övriga intressenter.

PTS förslag på förskrifter innehåller krav på säkerhetsåtgärder för de nätverk och informationssystem som används för att tillhandahålla samhällsviktiga tjänster inom sektorn digital infrastruktur. I sektorn ingår leverantörer av DNS-tjänster och registreringsenheter för toppdomäner.

PTS har tagit fram förslag till föreskrifter som förtydligar de skyldigheter som följer av 12-14 §§ NIS-lagen. De föreslagna föreskrifterna innehåller bland annat närmare krav på riskanalys för de nätverk och informationssystem som de har identifierat och kontinuitetshöjande åtgärder. Dessutom anger föreskrifterna säkerhetsåtgärder som leverantören ska genomföra i de fall leverantörens riskanalys påvisar brister.

PTS vänder sig till marknadens aktörer och övriga intressenter med möjlighet att lämna synpunkter på PTS förslag. Remisstiden är mellan den 25 juni och den 17 augusti 2020.

Klicka här för att ta del av PTS föreslagna föreskrifter

För mer information
Erika Hersaeus, projektledare, PTS avdelning för säker kommunikation: 08-678 55 00
Isabelle Westerlund, jurist, PTS avdelning för säker kommunikation:
08-678 55 00
Cecilia Östrand, verksjurist, PTS rättsavdelning
08- 678 55 00
PTS presstjänst: 08-678 55 55

Om NIS-lagen

Lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen) trädde i kraft den 1 augusti 2018 och syftar till att uppnå en hög nivå på säkerheten i nätverk och informationssystem hos leverantörer av samhällsviktiga tjänster och leverantörer av digitala tjänster.

Om PTS arbete med NIS

Alla ska kunna lita på att nätverk och informationssystem är tillförlitliga och säkra. Flera samhällssektorer berörs av NIS-reglerna och Myndigheten för samhällsskydd och beredskap (MSB) har en sammanhållande roll för NIS-regleringen och har tagit fram ett antal föreskrifter på området, t.ex. om anmälningsplikt, incidentrapportering och ett systematiskt och riskbaserat informationssäkerhetsarbete.

PTS har tillsynsansvar för samhällsviktiga tjänster inom sektorn digital infrastruktur samt digitala tjänster. PTS uppgift är att granska om företag inom sektorn digital infrastruktur och leverantörer av digitala tjänster uppfyller kraven på säkerhetsåtgärder och incidentrapportering. PTS har även rätt att ta fram sektorsspecifika föreskrifter om säkerhetsåtgärder för leverantörer av samhällsviktiga tjänster inom sektorn digital infrastruktur, vilka nu skickas på remiss för eventuella synpunkter från marknaden.