Molntjänster, internetbaserade marknadsplatser och sökmotorer är sådana digitala tjänster som omfattas av NIS-lagen.
Då omfattas du av NIS
För att en digital tjänst ska omfattas av NIS-lagen krävs det att du har ditt huvudsakliga etableringsställe i EU. Ditt företag ska även ha en årsomsättning på mer än tio miljoner euro och 50 eller fler anställda.
Reglerna gäller inte för leverantörer av digitala tjänster som är mikroföretag eller små företag.
PTS har tagit fram en checklista för att se om ditt företag omfattas av NIS.
Säkerhetskrav för leverantörer av digitala tjänster
Enligt NIS-lagen ska levererantörer av digitala tjänster bedriva ett systematiskt säkerhetsarbete. Du behöver även rapportera incidenter till MSB.
Säkerhetskrav
Säkerhetskraven i NIS innebär att du ska ha ett systematiskt och riskbaserat säkerhetsarbete. Ditt företag ska också vidta tekniska och organisatoriska åtgärder som är ändamålsenliga utifrån de säkerhetsrisker som är identifierade och som hotar säkerheten i nätverk och informationssystem.
Det handlar om att vidta åtgärder som förebygger och minimerar risken för incidenter.
Rapportering av incidenter
Leverantörer av digitala tjänster ska enligt NIS-reglerna rapportera incidenter som har avsevärd inverkan på tillhandahållandet av tjänsten. Incidenter ska rapporteras till MSB.
För att kunna rapportera incidenter behövs ett inrapporteringskonto hos MSB. Ansökan om ett sådant konto görs hos MSB. Hos MSB finns även formulär för incidentrapportering och vägledning för hur formulären ska fyllas i.
MSB vidarebefordrar myndigheten incidentrapporten till PTS för handläggning.