Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Reglering

Tipsa om artikeln
För att Sverige ska kunna genomföra NIS-direktivet, som i grunden är ett direktiv från Europaparlamentet, kommer en ny lag och en ny förordning att tas fram.

I juli 2016 antog Europaparlamentet NIS-direktivet vilket fastställer åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen.

För att ett direktiv ska bli giltigt i svensk rätt måste det införlivas i den svenska rättsordningen. Därför tas en ny lag och en förordning fram. På regeringens uppdrag har en utredning genomförts och resultatet har redovisats i betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36). Betänkandet har varit ute på remiss där berörda aktörer och övriga intressenter fått yttra sig.

Den 29 mars 2018 beslutade regeringen om propositionen Informationssäkerhet för samhällsviktiga och digitala tjänster (Prop. 2017/18:205). Den nya lagen föreslås träda i kraft den 1 augusti 2018.

Proposition: Informationssäkerhet för samhällsviktiga och digitala tjänster

Nya föreskrifter och allmänna råd

I betänkandet föreslås att MSB och tillsynsmyndigheter tar fram föreskrifter inom ramen för lagen och förordningen.

MSB föreslås ta fram föreskrifter gällande samhällsviktiga tjänster, sektorsövergripande krav på leverantörer av samhällsviktiga tjänster att arbeta systematiskt och riskbaserat med informationssäkerhet samt sektorsövergripande föreskrifter om incidentrapportering. Dessa föreskrifter är tänkta att träda i kraft samtidigt som lagen och förordningen.

I betänkandet föreslås tillsynsmyndigheterna få rätt att utfärda föreskrifter för sina respektive sektor.

Förteckning över samhällsviktiga tjänster

MSB föreslås få meddela föreskrifter om vilka tjänster som är viktiga för att upprätthålla kritisk samhällelig eller ekonomisk verksamhet (samhällsviktiga tjänster) för varje sektor som utpekats i NIS- direktivet. Föreskriften ska uppdateras minst vartannat år.

Den 29 juni 2017 fick MSB i uppdrag av regeringen att med stöd av Inspektionen för vård och omsorg, Finansinspektionen, Statens energimyndighet, Post- och telestyrelsen, Transportstyrelsen, Livsmedelsverket och andra relevanta myndigheter upprätta en förteckning (som följer av artikel 5 i direktivet) över samhällsviktiga tjänster. Förteckningen rapporterades till regeringen den 15 januari 2018.

Systematiskt och riskbaserat informationssäkerhetsarbete

MSB föreslås få uppdraget att ta fram föreskrifter om ett systematiskt och riskbaserat informationssäkerhetsarbete för leverantörer av samhällsviktiga tjänster (men inte för leverantörer av digitala tjänster). Föreskrifter om systematiskt och riskbaserat informationssäkerhetsarbete finns redan idag för statliga myndigheter (MSBFS 2016:1 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet).

Stöd för att bedriva ett systematiskt informationssäkerhetsarbete finns i form av ett metodstöd på Informationssäkerhet.se.

It-incidentrapportering och frivillig rapportering

Redan idag finns det krav på obligatorisk it-incidentrapportering för statliga myndigheter och en möjlighet för andra aktörer att frivilligt rapportera incidenter till MSB. Läs mer om incidentrapportering på Cert.se

Publicerad: 2018-01-16 kl. 10:00 | Senast granskad:2018-04-09 kl. 10:30
Kontakt: Vid frågor om NIS fraga.nis@msb.se