Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Reglering

Tipsa om artikeln
För att Sverige ska kunna genomföra NIS-direktivet, som i grunden är ett direktiv från Europaparlamentet, har ny lag och ny förordning att tagits fram.

I juli 2016 antog Europaparlamentet NIS-direktivet vilket fastställer åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen. NIS-direktivets bestämmelser träder i kraft 2018 i hela EU.

Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen

EU-kommissionen beslutade i januari 2018 om en genomförandeförordning som närmare specificerar krav på säkerhetsåtgärder och incidentrapportering för leverantörer av digitala tjänster som berörs av NIS-direktivet.

Kommissionens genomförandeförordning (EU) 2018/151

Ny lag och förordning

För att ett direktiv ska bli giltigt i svensk rätt måste det införlivas i den svenska rättsordningen. Därför har en ny lag och en förordning tagits fram.

Riksdagen antog i juni lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (SFS 2018:1174) och regeringen har beslutat om en förordning (2018:1175) kopplat till den nya lagen. De nya lagen och förordningen träder i kraft 1 augusti 2018.

Lag om informationssäkerhet för samhällsviktiga och digitala tjänster (SFS 2018-1174)

Förordning om informationssäkerhet för samhällsviktiga och digitala tjänster (SFS 2018-1175)

Föreskrifter inom flera områden

MSB och tillsynsmyndigheterna har föreskriftsrätt kopplat till NIS-regleringen.

MSB tar fram föreskrifter kopplat till NIS-regleringen: identifiering av samhällsviktiga tjänster, krav på att alla leverantörer av samhällsviktiga tjänster ska arbeta systematiskt och riskbaserat med informationssäkerhet samt incidentrapportering. Föreskrifterna är för närvarande ute på remiss. Remisstiden är 10 veckor. Föreskrifterna beslutas och träder i kraft senare i höst.

Föreskrifterna publicerades på MSB.se samtidigt som de skickades till remissinstanserna. Det är möjligt även för aktörer som inte pekats ut att lämna remissvar. Läs mer om hur du går tillväga för att lämna remissvar.

Publicerad: 2018-01-16 kl. 10:00 | Senast granskad:2018-07-04 kl. 16:06
Kontakt: Vid frågor om NIS fraga.nis@msb.se