Säkerhet i nätverk och informationssystem

Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster trädde i kraft den 1 augusti 2018. Den nya lagen omfattar bland annat de som levererar samhällsviktiga och digitala tjänster till sjukvården, banker, energi- och transportsektorn. Energimyndigheten är tillsynsmyndighet inom energisektorn.

Lagen bygger på EU-regler, det så kallade NIS-direktivet, och syftet är att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU. Lagen innebär bland annat att leverantörer inom energisektorn får nya krav när det gäller systematiskt arbete med informationssäkerhet. Bland annat ska incidenter som kan påverka kontinuiteten i tjänsterna rapporteras.

Föreskrifter klara tidigast 1 november

När Myndigheten för samhällsskydd och beredskaps (MSB) föreskrifter har trätt i kraft, kommer Energimyndigheten att initialt bedriva tillsynsvägledning. Vi kommer att arbeta för att skapa förutsättningar för aktörer på energimarknaden att kunna identifiera sig och anmäla sig som leverantörer av samhällsviktiga tjänster. Energimyndigheten vill därför be leverantörer att avvakta med anmälan till efter den 1 november.

Sedan MSB publicerade de första förslagen på föreskrifter på deras hemsida har det skett ett antal förändringar i föreskrifterna. Förändringarna påverkar vilka verksamheter som kommer att omfattas av definitionen "leverantör av samhällsviktig tjänst". MSB förväntas bli klara tidigast den 1 november 2018. Energimyndigheten kommer att gå ut med mer information och instruktioner på hur anmälan ska göras till Energimyndigheten, efter det att MSB har tagit beslut om föreskrifterna.

 

Reaktiv tillsyn från 1 augusti

Den nya lagen började gälla den 1 augusti 2018. Innehållet i lagen var känt i och med propositionen och Energimyndigheten arbetar med genomförandet och stödjer MSB (Myndigheten för samhällsskydd och beredskap) i framtagandet av föreskrifter.

Regeringen ansvarar för att utse en tillsynsmyndighet som ska säkerställa att de nya lagkraven följs. Inom energisektorn har Energimyndigheten det formella uppdraget som behörig myndighet och som vidare reglerar tillsynsansvar och föreskriftsrätt.

Energimyndigheten har därmed ett ansvar för reaktiv tillsyn redan från och med 1 augusti. Ansvaret är i praktiken mycket begränsat eftersom MSB:s (Myndigheten för samhällsskydd och beredskap) föreskrifter kommer preliminärt att vara på plats den 1 november 2018. 

 

Film om NIS-direktivet juni 2018