Tillsyn enligt NIS-lagen

PTS har tillsynsansvar för samhällsviktiga tjänster inom sektorn digital infrastruktur samt för digitala tjänster. Myndigheten granskar om företagen uppfyller kraven i NIS-lagen och i föreskrifterna om säkerhetsåtgärder och incidentrapportering, framtagna av Myndigheten för samhällsskydd och beredskap (MSB).

Mot leverantörer av digitala tjänster kan PTS inleda tillsyn när myndigheten har anledning att anta att en leverantör inte uppfyller aktuella krav. 

Nedan hittar du tillsynsärenden från 2020. 

Tillsyn inledd 2021

Planlagd tillsyn:

Orsak: PTS har inte tagit del av någon incidentrapport sedan NIS-lagen trädde ikraft 2018. PTS ville mot den bakgrunden granska om leverantörerna inom sektorn digital infrastruktur har nödvändiga rutiner och processer för att hantera och rapportera säkerhetsincidenter. Granskningen omfattade leverantörer av DNS-tjänster och registreringsenheter för toppdomäner. Totalt granskades nio organisationer och samtliga bedömdes ha rutiner och processer för att upptäcka, hantera och rapportera säkerhetsincidenter. 
Tillsyn inledd: 2021-08-23
Tillsyn avslutad: 2022-03-25
För att ta del av besluten, kontakta PTS registrator på pts@pts.se

Tillsyn inledd 2020 

Planlagd tillsyn:

Orsak: PTS vill få en övergripande bild av det systematiska och riskbaserade informationssäkerhetsarbetet avseende de nätverk och informationssystem som används för att tillhandahålla en samhällsviktig tjänst. Organisationer som omfattas av tillsynen är leverantörer av samhällsviktiga tjänster inom område digital infrastruktur, det vill säga leverantörer av DNS-tjänster och registreringsenheter för toppdomäner.
Tillsyn inledd: 2020-05-28 
Tillsyn avslutad: 2020-09-10 Ta del av besluten