NIS-direktivet

Företag som levererar samhällsviktiga tjänster (digital infrastruktur) och vissa digitala tjänster omfattas av nya säkerhetskrav i och med att NIS-lagen trädde i kraft i Sverige den 1 augusti 2018.

Reglerna innebär bland annat att företagen ska arbeta systematiskt med informationssäkerhet och rapportera incidenter. Lagen trädde i kraft den 1 augusti 2018. Transportstyrelsen är en av tillsynsmyndigheterna för den nya lagen.

Anmälan för leverantörer av samhällsviktiga tjänster

Den som inom ramen för NIS-regleringen identifierat sig som en leverantör av en samhällsviktig tjänst, ska anmäla det till berörd tillsynsmyndighet – för transportområdet är Transportstyrelsen tillsynsmyndighet. Anmälningsskyldigheten är ett lagkrav och beskrivs närmare i MSB:s föreskrifter för anmälan och identifiering av samhällsviktiga tjänster (MSBFS 2018:7).

På vår sida om anmälan hittar du anmälningsblankett och mer information om hur du går till väga.

Vad innebär den nya lagen?

Den nya lagen innebär att det kommer att ställas nya krav på företag som levererar samhällsviktiga och digitala tjänster. De nya kraven handlar om att företagen ska arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter.

 

Metodstöd för systematiskt informationssäkerhetsarbete

Klicka på bilden för högre upplösning.

Metodstöd för systematiskt informationssäkerhetsarbete på informationssäkerhet.se

NIS-direktivet omfattar samtliga trafikslag inom transportsektorn

För detaljerad information kring omfattning, se MSBs föreskrift om anmälan och identifiering av leverantörer av samhällsviktiga tjänster 

MSB samordnar

Myndigheten för samhällsskydd och beredskap, MSB, har en samordnande roll för NIS-lagen i Sverige. Det innebär bland annat att de tar fram övergripande regler för alla sektorer som omfattas avNIS-lagen. 

Information om NIS-direktivet på MSB:s webbplats 

Frågor om NIS-direktivet

Om du har allmänna frågor om NIS-direktivets genomförande i Sverige, mejla fraga.nis@msb.se.

För frågor till Transportstyrelsen, mejla nis@transportstyrelsen.se

Bakgrund

I juli 2016 antog Europaparlamentet NIS-direktivet som beskriver vilka åtgärder som ska genomföras inom EU med syfte att minska sårbarheter och höja säkerheten i digitala tjänster och för samhällsviktiga tjänster inom sju olika sektorer. Direktivet ska säkerställa att säkerhetsnivån är densamma i alla EU-länder. Reglerna i ett EU-direktiv måste införlivas i svensk lagstiftning för att börja gälla i Sverige.

Lagrådsremiss Informationssäkerhet för samhällsviktiga och digitala tjänster

Regeringens utredning och betänkande ”Informationssäkerhet för samhällsviktiga och digitala tjänster”, SOU 2017:36

EU-kommissionens genomförandeförordning avseende digitala tjänster

Är du nöjd med informationen på sidan?

Tack för att du lämnade ett omdöme!