NIS-reglerna ställer krav på säkerhet i nätverk och informationssystem. Tjänsterna ska vara tillförlitliga och säkra.
Vi genomför tillsyn
Vi kan inleda tillsyn av leverantörer som omfattas av NIS-lagen. Huvudsyftet är att bedöma om leverantörer uppfyller kraven på säkerhetsåtgärder och incidentrapportering.
När det gäller leverantörer av digitala tjänster kan PTS endast inleda tillsyn när myndigheten har anledning att anta att en leverantör inte uppfyller aktuella krav.
Sanktionsavgift om reglerna bryts
Företag som bryter mot reglerna om anmälningsplikt, säkerhetsåtgärder eller skyldigheten att rapportera incidenter ska betala en sanktionsavgift. Avgiften är som lägst 5 000 kronor och som högst 10 000 000 kronor.
Avgiftens storlek är beroende av
- skadans omfattning eller risk för skada som uppstått till följd av händelsen
- om leverantören tidigare har begått en överträdelse
- kostnader som leverantören har undvikit till följd av överträdelsen.
Faktaruta
NIS-regleringen håller på att uppdateras enligt det så kallade NIS2-direktivet.