Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

NIS-direktivet

Från och med den 10 maj 2018 ställs nya krav inom EU på säkerhet i nätverk och informationssystem. De nya reglerna omfattar leverantörer av samhällsviktiga tjänster och leverantörer av digitala tjänster. De handlar bland annat om krav gällande säkerhetsåtgärder, incidentrapportering och tillsyn.

I juli 2016 antog Europaparlamentet det så kallade NIS-direktivet som fastställer åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen. Det övergripande syftet med direktivet är att förbättra den inre marknadens funktion inom EU.

Nätverk och informationssystem och nätverks- och informationstjänster spelar en viktig roll i samhället. Deras tillförlitlighet och säkerhet är grundläggande för ekonomisk och samhällelig verksamhet. Säkerhetsincidenter är ett allvarligt hot mot systemens funktion. Systemen kan också bli mål för avsiktligt sabotage i syfte att skada dem eller orsaka driftavbrott. Den här typen av incidenter kan hindra genomförande av ekonomisk verksamhet, generera omfattande ekonomiska förluster, undergräva användarnas förtroende och medföra allvarliga konsekvenser för unionens ekonomi.

NIS-direktivet ställer krav på medlemsstaterna, vissa leverantörer av samhällsviktiga tjänster och vissa leverantörer av digitala tjänster. Medlemsstaterna ska bland annat:

  • Anta en nationell strategi för säkerhet i nätverk och informationssystem
  • Utse nationella behöriga myndigheter
  • Inrätta en eller flera organisationer för hantering av it-incidenter, sk Computer Security Incident Response Team (CSIRT)
  • Utse en nationell kontaktpunkt för gränsöverskridande samarbete
  • Delta i strategiskt och tekniskt samarbete på EU-nivå
  • Varna andra medlemsstater vid gränsöverskridande incidenter

Reglerna i ett direktiv måste arbetas in i svensk lagstiftning för att börja gälla i Sverige. Den nya lagstiftningen är för närvarande under beredning.

På regeringens uppdrag har en utredning genomförts för att föreslå hur NIS-direktivet ska införas i Sverige och resultatet har redovisats i betänkandet.

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36).

De åtgärder som föreslås innebär bland annat:
  • Krav på leverantörer av samhällsviktiga tjänster att arbeta systematiskt och riskbaserat med informationssäkerhet.
  • Krav på leverantörer av samhällsviktiga tjänster och leverantörer av digitala tjänster att rapportera incidenter till utpekad myndighet.
  • Ett antal myndigheter får i uppgift att bedriva tillsyn inom sina respektive sektorer.

Den 29 mars 2018 beslutade regeringen om propositionen Informationssäkerhet för samhällsviktiga och digitala tjänster (Prop. 2017/18:205). Den nya lagen föreslås träda i kraft den 1 augusti 2018.

Proposition: Informationssäkerhet för samhällsviktiga och digitala tjänster

Har du frågor om NIS?

Om du har allmänna frågor om NIS-direktivets genomförande i Sverige är du välkommen att kontakta fraga.nis@msb.se.