Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Reglering

Tipsa om artikeln
För att Sverige ska kunna genomföra NIS-direktivet, som i grunden är ett direktiv från Europaparlamentet, har ny lag och ny förordning att tagits fram.

I juli 2016 antog Europaparlamentet NIS-direktivet vilket fastställer åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen. NIS-direktivets bestämmelser träder i kraft 2018 i hela EU.

Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen

EU-kommissionen beslutade i januari 2018 om en genomförandeförordning som närmare specificerar krav på säkerhetsåtgärder och incidentrapportering för leverantörer av digitala tjänster som berörs av NIS-direktivet.

Kommissionens genomförandeförordning (EU) 2018/151

Ny lag och förordning

För att ett direktiv ska bli giltigt i svensk rätt måste det införlivas i den svenska rättsordningen. Därför har en ny lag och en förordning tagits fram.

Riksdagen antog i juni lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (SFS 2018:1174) och regeringen har beslutat om en förordning (2018:1175) kopplat till den nya lagen. Den nya lagen och förordningen trädde i kraft 1 augusti 2018.

Lag om informationssäkerhet för samhällsviktiga och digitala tjänster (SFS 2018-1174)

Förordning om informationssäkerhet för samhällsviktiga och digitala tjänster (SFS 2018-1175)

Föreskrifter inom flera områden

MSB och tillsynsmyndigheterna har föreskriftsrätt kopplat till NIS-regleringen. Den 1 november träder föreskrifter om anmälan och identifiering av samhällsviktiga tjänster och föreskrifter om informationssäkerhet för samhällsviktiga tjänster i kraft, men kommer att finnas tillgängliga på MSB.se 25 oktober.

Föreskrifterna för incidentrapportering för samtliga leverantörer träder i kraft 1 mars 2019. De kommer tillsammans med vägledning och rapporteringsformulär finnas tillgängliga för nedladdning på MSB.se från den 19 december.

Remissutgåvor av föreskrifterna är tillgängliga på MSB.se:

Ta del av remissutgåvan av föreskrifterna

Publicerad: 2018-01-16 kl. 10:00 | Senast granskad:2018-10-17 kl. 13:31
Kontakt: Vid frågor om NIS fraga.nis@msb.se