Informationssäkerhet för samhällsviktiga och digitala tjänster (NIS)

Företag som levererar viss digital infrastruktur och vissa digitala tjänster omfattas av nya säkerhetskrav efter att NIS-lagen trädde i kraft i Sverige den 1 augusti 2018.

Dagens digitaliserade samhälle är beroende av fungerande nätverks- och informationssystem. Grundläggande är att tjänsterna är tillförlitliga och säkra. EU har beslutat att kraven på informationssäkerhet ska gälla för företag som levererar dessa tjänster inom EU.

Enligt reglerna ska företagen arbeta systematiskt och riskbaserat med informationssäkerhet och rapportera incidenter till MSB. PTS är tillsynsmyndighet för digital infrastruktur och digitala tjänster.

MSB har en samordnande roll för NIS i Sverige. Det innebär bland annat att MSB tar fram regler för alla sektorer som omfattas av lagen.


arrow Vad innebär NIS-lagen?

NIS-lagen ställer säkerhetskrav på informationssystem och nätverk för företag som levererar samhällsviktiga och digitala tjänster. Enligt kraven ska företagen arbeta systematiskt och riskbaserat med informationssäkerhet för att minska risken för störningar som påverkar tjänsternas funktion, säkerhet och kontinuitet. Företag ska rapportera incidenter till MSB.

arrow Vilka omfattas av NIS-lagen?

Tjänster som omfattas av NIS-lagen delas in i samhällsviktiga tjänster och digitala tjänster.

Flera samhällssektorer levererar samhällsviktiga tjänster som exempelvis energi, transport samt hälso- och sjukvård. Den sektor som PTS har tillsynsansvar för är digital infrastrukturdär aktörer som leverantörer av DNS-tjänster och registreringsenheter för toppdomäner ingår.

Leverantörer av digitala tjänster är leverantörer av molntjänster, internetbaserade marknadsplatser och internetbaserade sökmotorer.

Mer information om vilka organisationer som berörs finns på MSB:s webbplats.

arrow PTS tillsyn

PTS är en av tillsynsmyndigheterna för NIS-lagen. Vi har tillsynsansvar för samhällsviktiga tjänster inom sektorn digital infrastruktur samt för digitala tjänster. I vår tillsyn granskar vi hur företagen följer lagen och MSB:s föreskrifter. Huvudsyftet är att bedöma om företagen uppfyller kraven på säkerhetsåtgärder och incidentrapportering.

PTS ansvarar för att informera och vägleda företag som omfattas av NIS.

PTS har rätt att ta fram sektorsspecifika föreskrifter om säkerhetsåtgärder utöver det som stadgas i MSB:s föreskrifter. 

arrow MSB:s föreskrifter

MSB har en samordnande roll för NIS i Sverige och tar bland annat fram föreskrifter för alla sektorer som omfattas av lagen. Föreskrifterna, som trädde i kraft den 1 november 2018, omfattar

  • anmälan och identifiering av samhällsviktiga tjänster 
  • informationssäkerhet för samhällsviktiga tjänster

MSB tar även fram föreskrifter för incidentrapportering som träder i kraft den 1 mars 2019. 

Mer information på MSB:s webbplats

arrow Bakgrund till NIS-lagen

I juli 2016 antog Europaparlamentet det så kallade NIS-direktivet med åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen. Enligt NIS-direktivet ska företag som levererar samhällsviktiga och digitala tjänster inom EU följa samma krav på informationssäkerhet och incidentrapportering.

Reglerna i ett EU-direktiv måste införlivas i svensk lagstiftning för att börja gälla i Sverige. I juni 2018 beslutade riksdagen om den nya lagen (NIS-lagen). MSB samordnar arbetet i Sverige. PTS är en av sju tillsynsmyndigheter i Sverige. 

arrow Frågor om NIS

Om ni har allmänna frågor om NIS-lagen, kontakta MSB via e-post: fraga.nis@msb.se.

Är ni leverantör av digitala tjänster och berörs av NIS-lagen, kontakta PTS, via e-post: pts@pts.se eller telefon 08-678 55 00 (växel) när det gäller specifika frågeställningar.