Anmälan för leverantörer av samhällsviktiga tjänster - Energisektorn

Den som inom ramen för NIS-regleringen identifierat sig som en leverantör av en samhällsviktig tjänst, ska anmäla det till berörd tillsynsmyndighet – för energisektorn är Energimyndigheten tillsynsmyndighet.

Anmälningsskyldigheten är ett lagkrav och beskrivs närmare i MSB:s föreskrifter för anmälan och identifiering av samhällsviktiga tjänster (MSBFS 2018:7). Den är grunden för identifieringen av leverantörer av samhällsviktiga tjänster i Sverige och underlättar arbetet med planering och genomförande av tillsyn samt incidentrapportering.

Observera att det är den juridiska personen som levererar tjänsten som anmäler sig. Du behöver alltså göra en anmälan per juridisk person i koncernen, som levererar en samhällsviktig tjänst och som träffas av föreskriften.

Separat anmälan för varje sektor

När du skickar in en anmälan registreras din organisation som leverantör av samhällsviktiga tjänster hos Energimyndigheten och hos MSB. Om ni identifierat er som leverantör av samhällsviktiga tjänster inom flera olika sektorer  (energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård eller leverans och distribution av dricksvatten), behöver ni skicka in en anmälan till varje tillsynsmyndighet.

Uppgifter om er som leverantör kommer att överföras till MSB som vartannat år sammanställer antalet svenska leverantörer och en övergripande beskrivning av svenska samhällsviktiga tjänster i en rapport till EU.

Konton för incidentrapportering

Vid anmälan inleds också förberedelserna av incidentrapportering till MSB/CERT-SE. Incidenter ska enligt huvudregeln rapporteras med stöd av ett incidentrapporteringskonto hos MSB. En leverantör kan ha ett eller flera incidentrapporteringskonton. Alla konton är personliga, det vill säga de måste vara knutna till en viss utpekad fysisk person.

För att MSB ska kunna etablera ett konto för er incidentrapportering behövs vissa personuppgifter om den som ska vara ansvarig rapportör för kontot, det handlar om för- och efternamn, e-postadress och mobiltelefonnummer. Samtliga uppgifter lämnas i anmälan till tillsynsmyndigheten som lämnar uppgifterna vidare till MSB.

MSB sätter sedan upp incidentrapporteringskonton och utfärdar certifikat för varje person som ska ha ett sådant konto. Den utpekade rapportören får e-post och SMS av MSB med uppgifter hur kontot aktiveras och certifikatet laddas ner.

MSB rekommenderar att ni har fler än ett incidentrapporteringskonto för att kunna hantera semestrar, sjukdom och liknande.

Enbart skriftlig anmälan

Anmälan ska skickas in skriftligen med rekommenderat brev. Det är alltså inte tillåtet att anmäla er digitalt, via exempelvis e-post, med hänsyn till skyddsvärden för energisektorns samlade anmälningar.

Personuppgifter

Om det sker förändringar vad gäller kontaktpersoner eller om du och din verksamhet inte längre kan betraktas som leverantör av samhällsviktiga tjänster, måste du så snart som möjligt informera respektive tillsynsmyndighet om detta.

Vid anmälan behandlas personuppgifter i syfte att förbereda incidentrapportering till MSB. Tillsynsmyndigheterna överför namn, e-postadress och mobiltelefonnummer till MSB i syfte att skapa ett personligt incidentrapporteringskonto som krävs för att rapportera incidenter enligt MSB:s föreskrifter för incidentrapportering.

Såhär hanterar Energimyndigheten dina personuppgifter.