Om ditt företag levererar samhällsviktiga tjänster (DNS-tjänster eller registreringsenhet för toppdomäner) omfattas ni av den så kallade NIS-lagen. Lagen även gäller för vissa digitala tjänster. Ni ska då arbeta systematiskt och riskbaserat med informationssäkerhet och rapportera incidenter. Ni anmäler er samhällsviktiga tjänst till oss.

NIS-reglerna ställer krav på säkerhet i nätverk och informationssystem. Tjänsterna ska vara tillförlitliga och säkra.

Vi genomför tillsyn

Vi kan inleda tillsyn av leverantörer som omfattas av NIS-lagen. Huvudsyftet är att bedöma om leverantörer uppfyller kraven på säkerhetsåtgärder och incidentrapportering.

När det gäller leverantörer av digitala tjänster kan PTS endast inleda tillsyn när myndigheten har anledning att anta att en leverantör inte uppfyller aktuella krav. 

Sanktionsavgift om reglerna bryts

Företag som bryter mot reglerna om anmälningsplikt, säkerhetsåtgärder eller skyldigheten att rapportera incidenter ska betala en sanktionsavgift. Avgiften är som lägst 5 000 kronor och som högst 10 000 000 kronor.

Avgiftens storlek är beroende av

  • skadans omfattning eller risk för skada som uppstått till följd av händelsen
  • om leverantören tidigare har begått en överträdelse
  • kostnader som leverantören har undvikit till följd av överträdelsen.

Faktaruta

NIS-regleringen håller på att uppdateras enligt det så kallade NIS2-direktivet. 

Mer information om den kommande cybersäkerhetslagen.

Sidan uppdaterades: