Informationssäkerhet för samhällsviktiga och digitala tjänster (NIS)

Företag som levererar viss digital infrastruktur och vissa digitala tjänster omfattas av säkerhetskrav enligt NIS-lagen.

Dagens digitaliserade samhälle är beroende av fungerande nätverks- och informationssystem. Grundläggande är att tjänsterna är tillförlitliga och säkra. EU har beslutat att kraven på informationssäkerhet ska gälla för företag som levererar dessa tjänster inom EU.

Enligt reglerna ska företagen arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter till Myndigheten för samhällsskydd och beredskap (MSB) från och med den 1 mars 2019

PTS är tillsynsmyndighet för digital infrastruktur och digitala tjänster, som omfattar molntjänster, internetbaserade marknadsplatser och sökmotorer.
MSB ansvarar för att ta fram föreskrifter och ta emot incidentrapporter.


arrow Vilka omfattas av NIS-lagen?

Tjänster som omfattas av NIS-lagen delas in i samhällsviktiga tjänster och digitala tjänster.

Flera samhällssektorer levererar samhällsviktiga tjänster som exempelvis energi, transport samt hälso- och sjukvård. Den sektor som PTS har tillsynsansvar för är digital infrastrukturdär aktörer som leverantörer av DNS-tjänster och registreringsenheter för toppdomäner ingår.

Leverantörer av digitala tjänster är leverantörer av molntjänster, internetbaserade marknadsplatser och internetbaserade sökmotorer.

Mer information om vilka organisationer som berörs finns på MSB:s webbplats.

arrow PTS tillsyn

PTS är en av tillsynsmyndigheterna för NIS-lagen. Vi har tillsynsansvar för samhällsviktiga tjänster inom sektorn digital infrastruktur samt för digitala tjänster. I vår tillsyn granskar vi hur företagen följer lagen och MSB:s föreskrifter. Huvudsyftet är att bedöma om företagen uppfyller kraven på säkerhetsåtgärder och incidentrapportering.

PTS ansvarar för att informera och vägleda företag som omfattas av NIS.

PTS har rätt att ta fram sektorsspecifika föreskrifter om säkerhetsåtgärder utöver det som stadgas i MSB:s föreskrifter. 

arrow MSB:s föreskrifter reglerar NIS

MSB har en samordnande roll för NIS i Sverige. Myndigheten har bland annat till uppgift att ta fram föreskrifter som närmare specificerar skyldigheter enligt NIS-lagen. 

MSB har tagit fram följande föreskrifter och allmänna råd som berör leverantörer av samhällsviktiga tjänster:

Leverantörer av digitala tjänster berörs av följande föreskrifter:

MSB här även tagit fram föreskrifter för frivillig incidentrapportering enligt NIS-lagen.

MSB ansvarar även för att ta emot incidentrapporter som därefter vidarebefordras till ansvarig tillsynsmyndighet.

arrow Bakgrund till NIS-lagen

I juli 2016 antog Europaparlamentet det så kallade NIS-direktivet med åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen. Enligt NIS-direktivet ska företag som levererar samhällsviktiga och digitala tjänster inom EU följa samma krav på informationssäkerhet och incidentrapportering.

Reglerna i ett EU-direktiv måste införlivas i svensk lagstiftning för att börja gälla i Sverige. I juni 2018 beslutade riksdagen om den nya lagen (NIS-lagen). MSB samordnar arbetet i Sverige. PTS är en av sju tillsynsmyndigheter i Sverige. 

arrow Frågor om NIS

Om ni har allmänna frågor om NIS-lagen, kontakta MSB via e-post: fraga.nis@msb.se.

Är ni leverantör av digitala tjänster och berörs av NIS-lagen, kontakta PTS, via e-post: pts@pts.se eller telefon 08-678 55 00 (växel) när det gäller specifika frågeställningar.