På denna sida berättar vi om EU:s kommande regler för cybersäkerhet - NIS2.

NIS2-direktivet och PTS ansvar

NIS2-direktivet, eller NIS2, är en EU-omfattande reglering om cybersäkerhet som omfattar flera sektorer. I Sverige kommer NIS2 att genomföras genom den så kallade cybersäkerhetslagen (CSL) som föreslås träda ikraft under 2025. CSL delar in verksamhetsutövare i flera olika sektorer. PTS föreslås ansvara för följande fem sektorer:

  • digital infrastruktur,
  • förvaltning av IKT-tjänster,
  • rymden,
  • post- och budtjänster och
  • digitala leverantörer.

Vi har tagit fram en e-tjänst som stöttar företag i att bedöma om de omfattas av lagstiftningen: Omfattas vi av CSL?

Verksamhetsutövarens skyldigheter

När cybersäkerhetslagen (CSL) träder i kraft måste ni som omfattas av lagstiftningen anmäla sin verksamhet till relevant tillsynsmyndighet.

Enligt NIS2 och CSL ska verksamhetsutövare vidta riskhanteringsåtgärder och rapportera incidenter.

Riskhanteringsåtgärder ska utgöra lämpliga och proportionella tekniska, driftsrelaterade och organisatoriska åtgärder för att hantera risker som hotar säkerheten i nätverks- och informationssystem som en verksamhetsutövare använder för sin verksamhet eller för att tillhandahålla sina tjänster. Därtill ska åtgärder vidtas för att förhindra eller minimera incidenters påverkan på de tjänster som verksamhetsutövaren tillhandahåller.

Betydande incidenter rapporteras till MSB: Rapportera it-incident som NIS-leverantör

Samverkansdialog hos PTS – boka möte med oss

Berörs din verksamhet av NIS2 och den kommande cybersäkerhetslagen? Nu kan ni träffa er blivande tillsynsmyndighet på ett enskilt möte för att prata om utmaningar, möjligheter och frågetecken med den kommande lagstiftningen.

PTS bjuder in till samverkansmöten för aktörer som faller under myndighetens NIS2-sektorsansvar (digital infrastruktur, digitala leverantörer, förvaltning av IKT-tjänster mellan företag, rymden, post- och budtjänster). Vi vill ge er dels möjlighet att ställa frågor direkt till oss på PTS, dels en inblick i vilka vi är och hur vi jobbar.

Vi är också intresserade av att förstå hur branschen ser på de nya lagkraven och hur det går med aktörernas förberedelser inför den kommande lagen. Vi är särskilt intresserade av hur aktörer ser på den genomförandeförordning som berör vissa verksamhetsutövare under NIS2. 

Genomförandeförordning: Genomförandeförordning - EU - 2024/2690 - EN - EUR-Lex

Det går bra att boka antingen ett digitalt möte eller träffa oss fysiskt på PTS – vi deltar med representanter från NIS2-arbetsgruppen. Vi pratar gärna med dem inom er verksamhet som ansvarar för cybersäkerhetsarbetet både operativt och juridiskt, samt representanter från ledningen. 

Kontakta oss på nis@pts.se för att boka in ett möte! 

Är ni osäkra på huruvida er verksamhet faller under någon av de sektorer där PTS har tillsynsansvar? Gör en bedömning med hjälp av vår e-tjänst!

E-tjänst: Omfattas vi av CSL?

PTS kommunikation

Vi genomförde två forum under 2024 för de verksamhetsutövare som faller under PTS sektorsansvar.

22 maj 2024, digitalt webbinarium, presentationer och inspelning finns här.
27 november 2024, hybridmöte, presentationer och inspelning.

För information om vad som gäller innan NIS2-direktivet genomförts i Sverige, läs mer här:

Vi får många frågor om NIS2 och CSL, och vi har samlat frågor och svar i listan nedan.

För frågor om NIS2 och CSL, kontakta nis@pts.se.

Mer information om NIS2

Frågor och svar om NIS2

Vanliga frågor och svar om NIS2

Vad gäller innan NIS2-direktivet har genomförts i svensk rätt?

Den kommande cybersäkerhetslagen är förs...

Sidan uppdaterades: