Första NIS-granskningen: följer företag reglerna om anmälningsplikt?

2019-02-05

Post- och telestyrelsen (PTS) inleder sin första granskning enligt NIS, lagen om informationssäkerhet för samhällsviktiga tjänster och digitala tjänster. PTS ska följa upp skyldigheten att anmäla verksamhet med samhällsviktig tjänst.

NIS-lagen, som trädde i kraft den 1 augusti 2018, ställer krav på att företag ska arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter. Företag som levererar samhällsviktiga tjänster ska även anmäla sin verksamhet till ansvarig tillsynsmyndighet.

PTS har tillsynsansvar för leverantörer av samhällsviktig tjänst inom sektorn digital infrastruktur samt för leverantörer av digitala tjänster.

– Enligt NIS-reglerna är leverantörer av samhällsviktiga tjänster skyldiga att utan dröjsmål anmäla sin verksamhet. Vår bedömning är att fler företag borde anmäla sig, sett till antalet anmälningar som vi hittills har fått in, säger Erika Hersaeus, PTS nätsäkerhetsavdelning.

PTS kommer i ett första steg att begära information från ett tiotal företag som myndigheten bedömer omfattas av anmälningsplikten enligt NIS. Det är MSB:s föreskrifter om anmälan och identifiering som reglerar vilka företag som omfattas.

Om företag, som bedriver anmälningspliktig verksamhet, inte anmäler sin verksamhet till PTS, ska myndigheten ta ut en sanktionsavgift mellan 5 000 kronor och 10 000 000 kronor.

Mer information

Erika Hersaeus, nätsäkerhetsavdelningen: 08-678 57 75
PTS presstjänst: 08-678 55 55

Om PTS arbete med NIS, lagen informationssäkerhet för samhällsviktiga och digitala tjänster

Alla ska kunna lita på att nätverk och informationssystem är tillförlitliga och säkra. Flera samhällssektorer berörs av reglerna och PTS har tillsynsansvar för områdena digital infrastruktur och digitala tjänster. PTS uppgift är att granska om företag som omfattas av NIS uppfyller kraven på säkerhetsåtgärder och incidentrapportering. För verksamhet med samhällsviktiga tjänster ställs även krav på anmälningsplikt. Vi arbetar även med information och vägledning till företag som omfattas av reglerna.

Myndigheten för samhällsskydd och beredskap (MSB) tar fram föreskrifter på området. PTS har rätt att ta fram sektorsspecifika föreskrifter om säkerhetsåtgärder. Läs mer, www.pts.se/NIS