Molntjänster, internetbaserade marknadsplatser och sökmotorer är sådana digitala tjänster som omfattas av NIS-lagen.
Då omfattas du av NIS
För att en digital tjänst ska omfattas av NIS-lagen krävs det att du har ditt huvudsakliga etableringsställe i EU. Ditt företag ska även ha en årsomsättning på mer än tio miljoner euro och 50 eller fler anställda.
Reglerna gäller inte för leverantörer av digitala tjänster som är mikroföretag eller små företag.
Vi har tagit fram en checklista för att hjälpa dig avgöra om ditt företag omfattas av NIS.
Checklista om ditt företag omfattas av NIS
Säkerhetskrav för leverantörer av digitala tjänster
Enligt NIS-lagen ska leverantörer av digitala tjänster bedriva ett systematiskt säkerhetsarbete. Du behöver även rapportera incidenter till MSB.
Säkerhetskrav
Säkerhetskraven i NIS innebär att du ska ha ett systematiskt och riskbaserat säkerhetsarbete. Ditt företag ska också vidta tekniska och organisatoriska åtgärder som är ändamålsenliga utifrån de säkerhetsrisker som är identifierade och som hotar säkerheten i nätverk och informationssystem.
Det handlar om att vidta åtgärder som förebygger och minimerar risken för incidenter.
Rapportera incidenter till MSB
Leverantörer av digitala tjänster ska enligt NIS-reglerna rapportera incidenter som har avsevärd inverkan på tillhandahållandet av tjänsten. Incidenter ska rapporteras till MSB.
För att kunna rapportera incidenter behöver du ett inrapporteringskonto hos MSB. Ansök om ett sådant konto hos MSB. Hos MSB finns även formulär för incidentrapportering och vägledning för hur du ska fylla i formulären.
MSB vidarebefordrar myndigheten incidentrapporten till PTS för handläggning.