Samhällsviktiga tjänster enligt NIS (digital infrastruktur)

Tillförlitliga och säkra tjänster är målet med NIS-lagen. Leverantörer av DNS-tjänster och registreringsenheter för toppdomäner är samhällsviktiga tjänster som omfattas av lagen och som PTS har tillsynsansvar för.

Flera samhällssektorer levererar samhällsviktiga tjänster och omfattas av NIS-lagen. PTS är tillsynsmyndighet för samhällsviktiga tjänster inom sektorn digital infrastruktur.

arrow Tjänster som ingår i digital infrastruktur

Följande typer av tjänster ingår i sektorn digital infrastruktur:

  • Leverantörer av DNS-tjänster
  • Registreringsenheter för toppdomäner (även kallad toppdomänadministratör)

Företag som omfattas av NIS-lagen ska själva identifera om de omfattas. Flera kriterier ska vara uppfyllda för att ett företag ska anses leverera en samhällsviktig tjänst enligt NIS, läs mer under rubriken ”Identifiera samhällsviktig tjänst”.

På EU-nivå är internetknutpunkter (IXP) inkluderade i NIS-direktivet. I Sverige anses dock den här typen av tjänster falla in under lagen om elektronisk kommunikation (LEK), se sida 25 i regeringens proposition 2017/18:205 Informationssäkerhet för samhällsviktiga och digitala tjänster. 

arrow PTS tillsyn

PTS är tillsynsmyndighet för leverantörer av digital infrastruktur. I vår tillsyn granskar vi hur företagen följer lagen och MSB:s föreskrifter. Vi bedriver både planlagd och händelsestyrd tillsyn.

PTS har rätt att ta fram sektorsspecifika föreskrifter om säkerhetsåtgärder utöver det som stadgas i MSB:s föreskrifter. 

arrow Sanktioner

Företag som bryter mot reglerna om anmälningsplikt, säkerhetsåtgärder eller skyldigheten att rapportera incidenter ska betala en sanktionsavgift. Avgiftens storlek bestäms med hänsyn tagen till följande:

  • Skadans omfattning eller risk för skada som uppstått till följd av överträdelsen.
  • Om leverantören tidigare har begått en överträdelse.
  • Kostnader som leverantören har undvikit till följd av överträdelsen.

Sanktionsavgiften är som lägst 5 000 kronor och högst 10 000 000 kronor. Avgiften får efterges helt eller delvis under vissa förutsättningar.

arrow Metodstöd och råd för informationssäkerhetsarbete

Leverantörer som omfattas av NIS kan behöva vidta åtgärder för att stärka informationssäkerheten. På MSB:s webbplats finns metodstöd och råd för ett systematiskt och riskbaserade informationssäkerhetsarbete. Här finns även råd om incidentrapportering och beredskap.

arrow Frågor om NIS

Är ni leverantör av digital infrastruktur och berörs av NIS-lagen, kontakta PTS, via e-post: pts@pts.se eller telefon 08-678 55 00 (växel) när det gäller specifika frågeställningar.