PTS granskar informationssäkerhetsarbetet hos leverantörer som omfattas av NIS-lagen

2020-05-28

Post- och telestyrelsen (PTS) ska granska om leverantörer av samhällsviktiga tjänster följer reglerna om säkerhetsåtgärder och incidentrapportering enligt NIS-lagen.

Leverantörer som omfattas av NIS-lagen, det vill säga lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, ska arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter till Myndigheten för samhällsskydd och beredskap (MSB). Syftet med lagen är att uppnå en hög säkerhet i nätverk och informationssystem. Tjänsterna ska vara tillförlitliga och säkra.

PTS ska granska om företag inom digital infrastruktur arbetar systematiskt och riskbaserat med informationssäkerhet avseende de nätverk och informationssystem som används för att tillhandahålla den samhällsviktiga tjänsten. Området digital infrastruktur omfattar leverantörer av DNS-tjänster och registreringsenheter för toppdomäner.

I granskningen utgår myndigheten från föreskrifter som är framtagna av MSB.

Mer information

Isabelle Westerlund, avdelningen för säker kommunikation, tfn: 08-678 55 31
PTS presstjänst, tfn: 08-678 55 55

Om PTS arbete med NIS, lagen informationssäkerhet för samhällsviktiga och digitala tjänster

Alla ska kunna lita på att nätverk och informationssystem är tillförlitliga och säkra. Flera samhällssektorer berörs av NIS-reglerna och PTS har tillsynsansvar för samhällsviktiga tjänster inom digital infrastruktur samt digitala tjänster.

PTS uppgift är att granska om företag som omfattas av NIS uppfyller kraven på säkerhetsåtgärder och incidentrapportering. För verksamhet med samhällsviktiga tjänster ställs även krav på anmälningsplikt. Myndigheten för samhällsskydd och beredskap (MSB) tar fram föreskrifter på området. PTS har rätt att ta fram sektorsspecifika föreskrifter om säkerhetsåtgärder.