Hoppa till huvudinnehåll

NIS-direktivet

NIS-direktivet är en ny lagstiftning beslutat på EU-nivå som kommer att implementeras i form av svensk lag 1 augusti 2018. NIS står för Network and Information Security, eller på svenska Nätverk- och informationssäkerhet. Den svenska lagen kommer att heta Lag om informationssäkerhet för samhällsviktiga och digitala tjänster.

Regleringen syftar till att stärka säkerheten och öka försörjningstryggheten i sju samhällsviktiga sektorer. Detta innebär nya krav på alla som levererar samhällsviktiga tjänster inom de sju sektorerna:

  • Energi
  • Transport
  • Bank
  • Finans
  • Hälso- & sjukvård
  • Dricksvatten
  • Digital infrastruktur

Direktivet berör med andra ord såväl privat- som offentlig verksamhet. Dessa sju sektorer har valts ut därför att avbrott i den här typen av verksamhet hindrar annan ekonomisk verksamhet, leder till omfattande ekonomiska förluster, undergräver användarnas förtroende och medför allvarliga konsekvenser för Sverige eller EU:s ekonomi. NIS-direktivet är en reaktion på en ökad digitalisering inom samhällsviktiga tjänster och målet är att minska sårbarheten inom dessa system. 

Nyhet: Nu finns Livsmedelsverkets blanketter för anmälan tillgängliga

Den som inom ramen för NIS-regleringen identifierat sig som en leverantör av en samhällsviktig tjänst, ska anmäla det till berörd tillsynsmyndighet. För dricksvattenproducenter är det Livsmedelsverket som ansvarar för tillsyn och deras blanketter som anmälan är nu tillgängliga på deras hemsida. MSB:s föreskrifter MSBFS 2018:7 och MSBFS 2018:8 har trätt i kraft och gäller från och med 1 november 2018

Nyhet: MSB:s föreskrifter i kraft 1 november 2018

Den 1 november träder föreskrifter om anmälan och identifiering av samhällsviktiga tjänster och föreskrifter om informationssäkerhet för samhällsviktiga tjänster i kraft, men texterna kommer att finnas tillgängliga på MSB.se från 24 oktober.

Föreskrifterna för incidentrapportering för samtliga leverantörer träder i kraft 1 mars 2019. De kommer tillsammans med vägledning och rapporteringsformulär finnas tillgängliga för nedladdning på MSB.se från den 19 december.

Läs mer på MSB:s sida om NIS.

Nyhet: Medfinansiering från EU 
Leverantörer av samhällsviktiga tjänster inom bland annat produktion och distribution av dricksvatten har möjlighet att ansöka om medfinansiering från EU för att höja cybersäkerhetskapaciteten i linje med kraven i NIS-direktivet. Det gäller aktiviteter inom utveckling av infrastruktur samt utveckling av färdigheter.

Notera att en medfinansiering kan uppgå till 75 % av aktivitetens totala kostnad. Egen finansiering motsvarande 25 % av den totala kostnaden för planerad aktivitet krävs därför för att beviljas finansiering från utlysningen. Sista ansökningsdag är 22 november men ska i ett första steg skickas till MSB senast 12 november 2018. Mer information och anmälan

Nyhet: MSB får bred roll kopplad till NIS-direktivet
Regeringen beslutade nyligen att ge MSB ett flertal uppgifter kopplade till kommande NIS-reglering. En av dessa är föreskriftsrätt och kommande föreskrifter har nu gått ut på öppen remiss. Läs vidare på Myndigheten för samhällsskydd och beredskaps hemsida