Vårt arbete med informationssäkerhet

NIS-direktivet syftar till att skydda samhällsviktig verksamhet och det är Energimyndigheten som är tillsynsmyndighet för energisektorn.

Ansvar och befogenhet som tillsynsmyndighet

Regeringen har utsett Energimyndigheten som tillsynsmyndighet för energisektorn i Sverige. Energimyndigheten ska utöva tillsyn över att denna lag och föreskrifter som har meddelats i anslutning till lagen följs.

Som tillsynsmyndighet får Energimyndigheten

meddela förelägganden för aktörer som inte uppfyller kraven
ta ut en sanktionsavgift av den aktör som underlåter att följa lagstiftningen.

Mer om ingripanden och sanktioner finns i lag, förordning och föreskrifterna.

NIS-direktivet i svensk lagstiftning

I svensk lagstiftning är NIS-direktivet omsatt i en lag och en förordning:

Syftet med lagen om informationssäkerhet är att uppnå en hög nivå på säkerheten i nätverk och informationssystem för samhällsviktiga tjänster inom sektorerna:

energi
transport
bankverksamhet
finansmarknadsinfrastruktur
hälso- och sjukvård
leverans och distribution av dricksvatten
digital infrastruktur och digitala tjänster.

Aktörer som lagen gäller för

I Sverige ansvarar aktörerna inom de utpekade samhällssektorerna själva för att identifiera om de omfattas av lagstiftningen eller inte. Lagen gäller både för privat och offentlig sektor.

Lagen gäller för de aktörer som

levererar en samhällsviktig tjänst
är etablerade i Sverige
levererar en tjänst som är beroende av nätverk och informationssystem
en incident i nätverken och informationssystemen skulle kunna medföra betydande störning för tjänsten.

Lagar och förordningar gällande NIS (msb.se)

Vanliga frågor och svar

Frågor och svar om informationssäkerhet

Prenumerera på nyhetsbrev om NIS