Samhällsviktiga tjänster (digital infrastruktur)

Tillförlitliga och säkra tjänster är målet med NIS-lagen. Leverantörer av DNS-tjänster och registreringsenheter för toppdomäner är samhällsviktiga tjänster som omfattas av lagen och som PTS har tillsynsansvar för.

Flera samhällssektorer levererar samhällsviktiga tjänster och omfattas av NIS-lagen. PTS är tillsynsmyndighet för samhällsviktiga tjänster inom sektorn digital infrastruktur.

arrow Tjänster som ingår i digital infrastruktur

Följande typer av tjänster ingår i sektorn digital infrastruktur:

  • Leverantörer av DNS-tjänster
  • Registreringsenheter för toppdomäner (även kallad toppdomänadministratör)

På EU-nivå är internetknutpunkter (IXP) inkluderade i NIS-direktivet. I Sverige anses dock den här typen av tjänster falla in under lagen om elektronisk kommunikation (LEK), se sida 25 i regeringens proposition 2017/18:205 Informationssäkerhet för samhällsviktiga och digitala tjänster. 

Mer information om vilka leverantörer som omfattas finns i MSB:s föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster (MSBFS 2018:7)

arrow Anmälan av verksamhet

Företag som har identifierat att de enligt NIS-lagen levererar en samhällsviktig tjänst ska anmäla det till berörd tillsynsmyndighet. Tjänster som ingår i sektorn digital infrastruktur ska anmäla sig till PTS utan dröjsmål. Det är den juridiska personen som levererar tjänsten som ska anmäla sig. PTS anmälningsblankett. 

Vid anmälan registreras företaget eller organisationen som leverantör av samhällsviktiga tjänster hos PTS. Uppgifterna överförs till Myndigheten för samhällsskydd och beredskap (MSB). Förberedelserna för incidentrapportering till MSB/CERT-SE inleds.

Uppgifter som behövs för konto för incidentrapportering

För att kunna incidentrapportera till MSB/CERT-SE behöver MSB starta ett konto för er räkning. MSB behöver därför vissa personuppgifter om den som ska vara ansvarig rapportör för kontot. Samtliga uppgifter som behövs för att starta ett konto lämnas i anmälan till PTS.

MSB rekommenderar att ni har fler än ett incidentrapporteringskonto för att kunna hantera semestrar, sjukdom och liknande.

För att kunna skapa flera incidentrapporteringskonton behöver ni ange

  • vem som är kontaktperson med ett övergripande ansvar för era incidentrapporteringskonton, och
  • vem eller vilka som har ansvar för ett incidentrapporteringskonto (incidentrapportör).

För respektive person behöver MSB ha information om för- och efternamn, e-postadress och mobiltelefonnummer. E-postadress och mobiltelefonnummer ska vara kopplade till leverantören av den samhällsviktiga tjänsten. E-postadress eller mobiltelefonnummer måste vara personligt. Mobiltelefonen måste kunna ta emot sms.  

MSB sätter upp incidentrapporteringskonton och utfärdar certifikat för varje person som ska ha ett konto. Incidentrapportören får e-post och sms av MSB med uppgifter om hur kontot aktiveras och certifikatet laddas ner.

Skicka anmälan till PTS

Skicka er anmälan till pts@pts.se eller till PTS, registrator, Box 5398, 102 49 Stockholm.

Information om PTS behandling av personuppgifter, se "Behandling av personuppgifter". 

MSB:s föreskrifter om anmälan

Detaljerad information om vad en anmälan ska innehålla framgår av MSB:s föreskrifter för anmälan och identifiering av leverantörer av samhällsviktiga tjänster (MSBFS 2018:7)

arrow Säkerhetskrav

Säkerhetskraven i NIS innebär att leverantörer av samhällsviktiga tjänster ska bedriva ett systematiskt och riskbaserat säkerhetsarbete avseende de nätverk och informationssystem som de använder för att tillhandhålla samhällsviktiga tjänster.

Det innebär bland annat följande:

  • Göra en årlig riskanalys. Riskanalysen ska vara vägledande för de tekniska och organisatoriska säkerhetsåtgärder som behöver vidtas för att hantera risker samt förebygga och minimera de negativa effekterna av incidenter.
  • Vidta tekniska och organisatoriska åtgärder för att hantera säkerhetsrisker och säkerställa en lämplig nivå på säkerheten i förhållande till risken.
  • Vidta åtgärder för att förebygga och minimera de negativa effekterna av incidenter och  säkerställa kontinuitet av den samhällsviktiga tjänsten om en incident inträffar.

arrow Incidentrapportering

Leverantörer som omfattas av NIS är skyldiga att rapportera incidenter till MSB.

För att kunna incidentrapportera till MSB/CERT-SE behöver MSB starta ett konto för er räkning. MSB behöver därför vissa personuppgifter om den som ska vara ansvarig rapportör för kontot. Samtliga uppgifter som behövs för att starta ett konto lämnas i anmälan till PTS. För mer information om vilka uppgifter som behövs, se "Anmälan av verksamhet".

När och vilken typ av incidenter som ska rapporteras framgår av MSB:s föreskrifter om incidentrapportering som träder i kraft den 1 mars 2019. 

Läs mer om incidentrapportering på MSB:s webbplats.

arrow PTS tillsyn

PTS är tillsynsmyndighet för leverantörer av digital infrastruktur. I vår tillsyn granskar vi hur företagen följer lagen och MSB:s föreskrifter. Vi bedriver både planlagd och händelsestyrd tillsyn.

PTS har rätt att ta fram sektorsspecifika föreskrifter om säkerhetsåtgärder utöver det som stadgas i MSB:s föreskrifter. 

arrow Sanktioner


Företag som bryter mot reglerna om anmälningsplikt, säkerhetsåtgärder eller skyldigheten att rapportera incidenter ska betala en sanktionsavgift. Avgiftens storlek bestäms med hänsyn tagen till följande:

  • Skadans omfattning eller risk för skada som uppstått till följd av överträdelsen.
  • Om leverantören tidigare har begått en överträdelse.
  • Kostnader som leverantören har undvikit till följd av överträdelsen.

Sanktionsavgiften är som lägst 5 000 kronor och högst 10 000 000 kronor. Avgiften får efterges helt eller delvis under vissa förutsättningar.

arrow Metodstöd och råd för NIS-förberedelser

Leverantörer som omfattas av NIS kan behöva vidta åtgärder för att stärka informationssäkerheten. MSB:s webbplats finns metodstöd och råd för ett systematiskt och riskbaserade informationssäkerhetsarbete. Här finns även råd om incidentrapportering och beredskap.

arrow Behandling av personuppgifter

PTS behandlar följande personuppgifter om dig: namn, e-postadress, telefonnummer och mobiltelefonnummer.

Syftet med personuppgiftsbehandlingen är att PTS ska ha tillgång till kontaktuppgifter till personer i anmälda verksamheter vilket är nödvändigt för att myndigheten effektivt ska kunna bedriva tillsyn och genomföra utredningar. Den rättsliga grunden för denna personuppgiftsbehandling är därför myndighetsutövning respektive utförande av allmän uppgift. 

Vid anmälan enligt NIS-lagen behandlas även personuppgifter i syfte att förbereda incidentrapportering till MSB. PTS överför namn, e-postadress och mobiltelefonnummer till MSB i syfte att skapa ett personligt incidentrapporteringskonto som krävs för att rapportera incidenter enligt MSB:s föreskrifter för incidentrapportering.

De personuppgifter du lämnar till PTS bevaras i enlighet med arkivlagstiftningen.

  • Om du vill ändra, lägga till eller ta bort uppgifter om dig själv kan du kontakta PTS.
  • Om du vill veta vilka uppgifter som finns sparade om dig kan du kontakta PTS.
  • Om du vill klaga på något som rör behandlingen av dina personuppgifter kan du vända dig till PTS och även till Datainspektionen.

Eftersom PTS är en statlig myndighet omfattas myndigheten av offentlighetsprincipen. Det innebär att handlingar hos myndigheten, inklusive personuppgifter, kan bli allmänna handlingar som kan komma att lämnas ut till den som begär det. I vissa fall kan dock uppgifter anses vara sekretessbelagda och lämnas därför inte ut.

Läs mer om offentlighetsprincipen och sekretess på regeringens webbplats.

PTS dataskyddsombud kan kontaktas via e-post: dataskyddsombudet@pts.se

arrow Frågor om NIS

Om ni har allmänna frågor om NIS-lagen, kontakta MSB via e-post: fraga.nis@msb.se.

Är ni leverantör av digitala tjänster och berörs av NIS-lagen, kontakta PTS, via e-post: pts@pts.se eller telefon 08-678 55 00 (växel) när det gäller specifika frågeställningar.