Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

NIS-direktivet

NIS-direktivet träder i kraft i hela EU 2018 och ställer nya krav på säkerhet i nätverk och informationssystem. De nya reglerna omfattar leverantörer av samhällsviktiga tjänster och vissa digitala tjänster.

I juli 2016 antog Europaparlamentet det så kallade NIS-direktivet med åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen.

Nätverk och informationssystem spelar en viktig roll i samhället. Deras tillförlitlighet och säkerhet är grundläggande för ekonomisk och samhällelig verksamhet. Säkerhetsincidenter är ett allvarligt hot mot systemens funktion och kan undergräva användarnas förtroende och medföra allvarliga konsekvenser för unionens ekonomi.

Lag om informationssäkerhet för samhällsviktiga och digitala tjänster

Den 1 augusti 2018 trädde lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster och tillhörande förordning i kraft. Den nya lagen omsätter NIS-direktivets bestämmelser i svensk lag. Den ställer krav på informationssäkerhet och incidentrapportering på verksamheter i Sverige som antingen levererar samhällsviktiga eller digitala tjänster. Dessa leverantörer återfinns i både privat och offentlig verksamhet. Lagen och förordningen ger också ett antal myndigheter tillsynsansvar.

Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster
Förordning (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster

Nya föreskrifter trädde i kraft 1 november

Den 1 november trädde MSB:s föreskrifter om anmälan och identifiering av samhällsviktiga tjänster samt föreskrifter om informationssäkerhet för samhällsviktiga tjänster i kraft.

MSBFS 2018:7 föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster
MSBFS 2018:8 föreskrifter och allmänna råd om informationssäkerhet för leverantörer av samhällsviktiga tjänster

MSB:s föreskrifter för incidentrapportering för samtliga leverantörer träder i kraft 1 mars 2019. De kommer tillsammans med vägledning och rapporteringsformulär finnas tillgängliga för nedladdning på MSB.se från den 19 december.

Frågor om NIS-direktivet

Om du har allmänna frågor om NIS-regleringen är du välkommen att kontakta oss på fraga.nis@msb.se.