Säkerhet i nätverk och informationssystem

Den 13 juni 2018 beslöt riksdagen om lagen om informationssäkerhet för samhällsviktiga och digitala tjänster. Lagen innebär bland annat att leverantörer inom energisektorn får nya krav när det gäller systematiskt arbete med informationssäkerhet. Bland annat ska incidenter som kan påverka kontinuiteten i tjänsterna rapporteras.

Lagen bygger på EU-regler, det så kallade NIS-direktivet, och syftet är att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU.

Regeringen ansvarar för att utse en tillsynsmyndighet som ska säkerställa att de nya lagkraven följs. Den nya lagen omfattar bland annat de som levererar digitala tjänster till sjukvården, banker, energi- och transportsektorn. Energimyndigheten är föreslagen som tillsynsmyndighet inom energisektorn.

Lagen gäller från 1 augusti

Den nya lagen börjar gälla den 1 augusti 2018. Innehållet i lagen var känt i och med propositionen och Energimyndigheten arbetar med genomförandet och stödjer MSB (Myndigheten för samhällsskydd och beredskap) i framtagandet av föreskrifter.

 

Formellt uppdrag i förordningen

Under midsommarveckan inväntas förordningen från regeringen som ger Energimyndigheten det formella uppdraget som behörig myndighet och som vidare reglerar tillsynsansvar och föreskriftsrätt.

Från slutet av juni kommer MSB att gå ut med sina föreskrifter på en extern remissrunda för att samla insynpunkter från aktörer och allmänhet.

Länk till riksdagens beslut.

 

Bakgrund

I juli 2016 antog Europaparlamentet det så kallade NIS-direktivet som fastställer åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom unionen. Det övergripande syftet med direktivet är att förbättra den inre marknadens funktion inom EU. Energisektorn är en av sju samhällssektorer som träffas av direktivet och Energimyndigheten är föreslagen tillsynsmyndighet.

Nätverk och informationssystem och nätverks- och informationstjänster spelar en viktig roll i samhället. Deras tillförlitlighet och säkerhet är grundläggande för ekonomisk och samhällelig verksamhet. Säkerhetsincidenter är ett allvarligt hot mot systemens funktion. Systemen kan också bli mål för avsiktligt sabotage i syfte att skada dem eller orsaka driftavbrott. Den här typen av incidenter kan hindra genomförande av ekonomisk verksamhet, generera omfattande ekonomiska förluster, undergräva användarnas förtroende och medföra allvarliga konsekvenser för unionens ekonomi.

Ett projekt är uppstartat på Energimyndigheten för implementation av NIS-direktivet, och vi kommer bland annat att arbeta med att ta fram föreskrifter tillsammans med de övriga tillsynsmyndigheterna och MSB. Direktivet ska omsättas i en lag och förordning under våren 2018 och omkring 150 - 400 aktörer inom energisektorn kommer rimligen att hamna under Energimyndighetens tillsyn.