Lagen som omsätter NIS-direktivets bestämmelser i svensk rätt antogs av riksdagen i juni. Regeringen fattade nyligen beslut om en förordning kopplad till den nya lagen. Där får MSB och flera andra myndigheter uppgifter kopplade till den nya regleringen. MSB får bland annat föreskriftsrätt, blir nationell kontaktpunkt för NIS-samarbetet inom EU samt blir Sveriges så kallade CSIRT-enhet som har en central roll i incidentrapportering och incidenthantering.
MSB får föreskriftsrätt
MSB får rätt att utfärda föreskrifter inom tre områden. Det första gäller identifiering av samhällsviktiga tjänster. Dessa föreskrifter kan användas för att undersöka om man är en leverantör av samhällsviktiga tjänster enligt NIS-regleringen.
Det andra gäller krav på att leverantörer av samhällsviktiga tjänster ska arbeta systematiskt och riskbaserat med informationssäkerhet. Liknande föreskrifter finns redan idag för statliga myndigheter, men i och med NIS-regleringen breddas kraven till fler aktörer i samhället inom både offentlig och privat sektor.
Slutligen kommer MSB utfärda föreskrifter om hur incidentrapportering ska ske inom ramen för NIS-regleringen. Föreskrifterna kommer att innehålla information om vad som ska rapporteras och hur rapporteringen ska gå till. De gäller både leverantörer av samhällsviktiga tjänster och digitala tjänster.
Föreskrifter på öppen remiss
Samtliga föreskrifter skickades på remiss till utpekade remissinstanser vecka 26. Eftersom remissperioden infaller under sommaren är den förlängd till 10 veckor. Föreskrifterna publicerades på MSB.se samtidigt som de skickades till remissinstanserna. Det är möjligt även för aktörer som inte pekats ut att lämna remissvar. Läs mer om hur du går tillväga för att lämna remissvar.
MSB:s remisser
Tillsynsmyndigheter utsedda
I förordningen utsågs också de myndigheter som ska utöva tillsyn över att NIS-regleringen efterlevs. Tillsynsansvaret för samhällsviktiga tjänster är fördelat enligt följande:
Sektor |
Myndighet |
Energi |
Statens energimyndighet |
Transport |
Transportstyrelsen |
Bankverksamhet |
Finansinspektionen |
Finansmarknadsinfrastruktur |
Finansinspektionen |
Hälso- och sjukvårdssektorn |
Inspektionen för vård och omsorg |
Leverans och distribution av dricksvatten |
Livsmedelsverket |
Digital infrastruktur |
Post- och telestyrelsen |
För digitala tjänster är Post- och telestyrelsen tillsynsmyndighet.
Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster och tillhörande förordning träder i kraft 1 augusti 2018. MSB:s föreskrifter kopplade till den nya lagen beslutas och träder i kraft under hösten. Mer information om detta kommer att publiceras på MSB.se/nis.