Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Tillsyn

Tipsa om artikeln
En tillsynsmyndighet kommer att utses för varje sektor, och förslag på utpekade myndigheter ges i betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36).

I NIS-direktivet anges att varje medlemsstat ska utse en eller flera nationella behöriga myndigheter för säkerhet i nätverk och informationssystem för de samhällsviktiga sektorerna. De behöriga myndigheterna ska övervaka tillämpningen av direktivet på nationell nivå.

Syftet med tillsynen ska vara att myndigheterna ska kunna bedöma hur leverantörerna av samhällsviktiga tjänster uppfyller säkerhetskraven och kraven på incidentrapportering samt vilka effekter direktivets krav får på säkerheten i nätverk och informationssystem.

För leverantörer av digitala tjänster anges att tillsynsåtgärder endast ska utövas i efterhand, när tillsynsmyndigheten har mottagit bevis på att en leverantör av digitala tjänster inte uppfyller direktivets krav.

Då NIS-direktivets syfte är att höja nivån på säkerhet i nätverks- och informationssystem, uttrycks i betänkandet till direktivet att tillsynen bör ha en förebyggande inriktning, så att åtgärder som föreslås ska kunna hantera risker samt förebygga och minimera verkningar.

Resultatet av tillsynsarbetet kan även ligga till grund för sanktioner och föreläggande om att avhjälpa brister.

Förslag på tillsynsmyndigheter

I betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) föreslås att en tillsynsmyndighet tillsätts för varje utpekad sektor. Uppgiften blir att utöva tillsyn över direktivets genomförande och tillämpning. De myndigheter som föreslås få tillsynsansvar är:

För samhällsviktiga tjänster

Sektor Tillsynsmyndighet
Energi Statens energimyndighet
Transport Transportstyrelsen
 Bankverksamhet Finansinspektionen
Finansmarknadsinfrastruktur Finansinspektionen
Hälso- och sjukvårdssektorn Inspektionen för vård och omsorg
Leverans och distribution av dricksvatten Livsmedelsverket
Digital infrastruktur Post- och telestyrelsen

Digitala tjänster

Tillsynsmyndighet för digitala tjänster föreslås bli Post- och telestyrelsen (PTS).

Publicerad: 2018-01-16 kl. 10:00
Kontakt: Vid frågor om NIS fraga.nis@msb.se