PTS har beslutat om regler om säkerhetsåtgärder enligt NIS-lagen

2021-05-11

Den 1 juni 2021 börjar nya NIS-regler att gälla för leverantörer av samhällsviktiga tjänster inom sektorn digital infrastruktur.

Post- och telestyrelsen (PTS) har beslutat om föreskrifter och allmänna råd om säkerhetsåtgärder enligt NIS-lagen (lagen om informationssäkerhet för samhällsviktiga och digitala tjänster).

De nya reglerna om säkerhetsåtgärder gäller för de nätverk och informationssystem som används för att tillhandahålla samhällsviktiga tjänster inom sektorn digital infrastruktur. Reglerna gäller för registreringsenheter för toppdomäner och leverantörer av DNS-tjänster.

Föreskrifterna innehåller bland annat följande:

  • Krav på att genomföra riskanalys för nätverk och informationssystem samt att dokumentera skälen till bedömningarna.
  • Ett antal säkerhetsåtgärder som leverantören ska genomföra i de fall leverantörens riskanalys påvisar vissa brister.
  • Krav på att ta fram åtgärdsplaner och att vidta kontinuitetshöjande åtgärder.

PTS kommer att bedriva tillsyn över hur leverantörerna av samhällsviktiga tjänster inom sektorn digital infrastruktur uppfyller de nya skyldigheterna.
Föreskrifterna och de allmänna råden träder i kraft den 1 juni 2021.

Ta del av föreskrifterna

Mer information

Erika Hersaeus, avdelningen för säker kommunikation, tfn: 08-678 57 75.
Isabelle Westerlund, avdelningen för säker kommunikation, tfn: 08-678 55 31.
PTS presstjänst, tfn: 08-678 55 55.

Om NIS-lagen

Lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen) trädde i kraft den 1 augusti 2018 och syftar till att uppnå en hög nivå på säkerheten i nätverk och informationssystem hos leverantörer av samhällsviktiga tjänster och leverantörer av digitala tjänster.

Om PTS arbete med NIS

Alla ska kunna lita på att nätverk och informationssystem är tillförlitliga och säkra. Flera samhällssektorer berörs av NIS-reglerna och Myndigheten för samhällsskydd och beredskap (MSB) har en sammanhållande roll för NIS-regleringen och har tagit fram ett antal föreskrifter på området till exempel om anmälningsplikt, incidentrapportering och ett systematiskt och riskbaserat informationssäkerhetsarbete.

PTS har tillsynsansvar för samhällsviktiga tjänster inom sektorn digital infrastruktur samt digitala tjänster. PTS uppgift är att granska om företag inom sektorn digital infrastruktur och leverantörer av digitala tjänster uppfyller kraven på säkerhetsåtgärder och incidentrapportering.