NIS-leverantörers hantering och rapportering av incidenter ska granskas

2021-08-24

Post- och telestyrelsen (PTS) har inte tagit del av någon incidentrapport sedan NIS-lagen trädde i kraft 2018. PTS vill mot denna bakgrund granska om leverantörerna har nödvändiga rutiner och processer för hantering och rapportering av säkerhetsincidenter.

PTS ska granska hur leverantörer hanterar och rapporterar incidenter enligt NIS-direktivet. Direktivet syftar till att skydda nätverks- och informationssystem som leverantörerna använder för att erbjuda sina tjänster.

Företag som omfattas av granskningen är leverantörer av samhällsviktiga tjänster inom sektorn digital infrastruktur, vilket är leverantörer av DNS-tjänster och registreringsenheter för toppdomäner.

Myndigheten, som inte har tagit del av någon incidentrapport sedan NIS-lagen trädde i kraft, ska granska om leverantörerna har nödvändiga rutiner och processer för att upptäcka, hantera och rapportera säkerhetsincidenter.

Enligt NIS-lagen ska leverantörer av samhällsviktiga tjänster rapportera incidenter till Myndigheten för säkerhet och beredskap (MSB), som därefter ska skicka incidentrapporter vidare till tillsynsmyndigheten, som är PTS.

Mer information

Isabelle Westerlund, avdelningen för säker kommunikation, tfn: 08-678 55 31
PTS presstjänst, tfn: 08-678 55 55

Om NIS-lagen

Lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen) trädde i kraft den 1 augusti 2018 och syftar till att uppnå en hög nivå på säkerheten i nätverk och informationssystem hos leverantörer av samhällsviktiga tjänster och leverantörer av digitala tjänster.

Flera samhällssektorer berörs av NIS och MSB har en sammanhållande roll för NIS-regleringen i Sverige och har tagit fram ett antal föreskrifter på området till exempel om anmälningsplikt, incidentrapportering och ett systematiskt och riskbaserat informationssäkerhetsarbete.

Om PTS arbete med NIS

Alla ska kunna lita på att nätverk och informationssystem är tillförlitliga och säkra. PTS har tillsynsansvar för samhällsviktiga tjänster inom sektorn digital infrastruktur samt digitala tjänster. PTS uppgift är att granska om företagen uppfyller kraven på säkerhetsåtgärder och incidentrapportering. PTS har tagit fram föreskrifter om allmänna råd om säkerhetsåtgärder för samhällsviktiga tjänster inom sektorn digital infrastruktur.