NIS-tillsyn
MSB och tillsynsmyndigheterna arbetar tillsammans med sektorsövergripande tillsynssamordning. Syftet är att identifiera och samlas kring gemensamma principer för att göra tillsynen inom NIS så likvärdig och effektiv som möjligt.
Följande myndigheter utövar tillsyn av NIS-regleringen i Sverige inom respektive sektor:
- Energimyndigheten – energi
- Finansinspektionen - bankverksamhet och finansmarknadsinfrastruktur
- Inspektionen för vård och omsorg - hälso- och sjukvårdssektorn
- Livsmedelsverket - leverans och distribution av dricksvatten
- Post- och telestyrelsen - digital infrastruktur och digitala tjänster
- Transportstyrelsen - transport
Varje tillsynsmyndighet ansvarar för tillsynen inom den specifika sektorn. En viktig princip är att tillsynen ska vara ett stöd för leverantören i det egna säkerhetsarbetet. Vissa skillnader i tillsynen kan förekomma eftersom de olika NIS-sektorerna skiljer sig åt.
MSB har inget mandat att utföra tillsyn, utan det är endast de sex tillsynsmyndigheterna som nämns ovan som kan utföra tillsyn i enlighet med förordningen (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster. Tillsynen kan genomföras på olika sätt, exempelvis genom dokumentgranskning, intervjuer och/eller inspektioner. Omfattning och inriktning kan variera mellan olika tillsynstillfällen.
En tillsynsmyndighet har möjlighet att meddela förelägganden för leverantörer som inte uppfyller kraven, samt att ta ut en sanktionsavgift av den leverantör som underlåter att följa regleringen.
Kontakta gärna den utpekade tillsynsmyndigheten vid frågor om tillsyn inom en specifik sektor.
Vad betyder det att vara tillsynsmyndighet?
Tillsynsmyndigheterna utövar tillsyn över att lagen och föreskrifter följs. Det innebär bland annat att tillsynsmyndigheterna ska utöva tillsyn över att leverantörer uppfyller kraven på säkerhetsåtgärder och incidentrapportering.
För leverantörer av digitala tjänster sker tillsyn endast reaktivt, det vill säga när den berörda tillsynsmyndigheten har anledning att anta att en leverantör inte uppfyller de ställda kraven
Tillsynsmyndigheterna
Vid frågor om NIS-regleringen som rör en specifik sektor kontakta ansvarig tillsynsmyndighet.
Hälso- och sjukvård
Senast granskad: 6 maj 2022