Digitala tjänster enligt NIS
Målet med NIS-lagen är tillförlitliga och säkra tjänster. Molntjänster, internetbaserade marknadsplatser och sökmotorer är digitala tjänster som omfattas av lagen.
PTS roll är att granska om leverantörer av digitala tjänster uppfyller kraven på säkerhetsåtgärder och incidentrapportering. Incidenter enligt NIS-lagen ska rapporteras till Myndigheten för samhällsskydd och beredskap (MSB).
På MSB:s webbplats kan du läsa mer om incidentrapportering för NIS-leverantörer.
Kriterier för att omfattas av NIS
För att en digital tjänst ska omfattas av NIS-lagen krävs att leverantören har sitt huvudsakliga etableringsställe i EU eller har utsett en företrädare som är etablerad i unionen. Företaget ska även ha en årsomsättning som överstiger tio miljoner euro eller ha 50 eller fler anställda för att omfattas.
Här kan du ta del av en checklista för att se om ert företag omfattas av NIS
NIS gäller inte för leverantörer av digitala tjänster som är mikroföretag eller små företag enligt definitionen i kommissionens rekommendation 2003/361/EG av den 6 maj 2003 om definitionen av mikroföretag samt små och medelstora företag.
PTS tillsyn
PTS har tillsynsansvar för leverantörer av digitala tjänster. Det innebär att vi informerar och vägleder företag som omfattas av NIS-reglerna.
Vi granskar hur företagen lever upp till lagkraven. Huvudsyftet är att bedöma om leverantörer uppfyller kraven på säkerhetsåtgärder och incidentrapportering.
När kan PTS inleda tillsyn?
PTS kan vidta tillsynsåtgärder mot leverantörer av digitala tjänster när myndigheten har befogad anledning att anta att en leverantör inte uppfyller lagkraven på säkerhetsåtgärder och incidentrapportering.
Om PTS genom innehållet i en incidentrapport eller på annat sätt får indikationer på att reglerna inte följs, kan myndigheten inleda ett tillsynsärende.
Nyhetsbrev
PTS mejlar ett par gånger per år ett nyhetsbrev med aktuell information om reglerna i NIS för att underlätta för leverantörer av digitala tjänster att följa kraven på säkerhetsåtgärder och incidentrapportering. Om du vill ta del av nyhetsbrevet, mejla nis@pts.se.
Frågor
För frågor om NIS-lagen och digitala tjänster, kontakta PTS via e-post: nis@pts.se eller telefon 08-678 55 00 (växel).