Anmälningsplikt hos leverantörer av samhällsviktiga tjänster inom energisektorn

Från den 1 november 2018 har vissa leverantörer av samhällsviktiga tjänster inom energisektorn en skyldighet att anmäla sig till Energimyndigheten. Det handlar om anmälan enligt lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.

Samtliga leverantörer ska själva undersöka om de berörs av NIS-regleringen eller inte. För att kunna avgöra om man är en leverantör av samhällsviktiga tjänster får man i MSB:s föreskrifter hjälp och stöd om anmälan och identifiering av leverantörer av samhällsviktiga tjänster. Verksamheter i såväl privat som offentlig sektor kan vara sådana leverantörer.

Anmälan till tillsynsmyndighet

Energimyndigheten som tillsynsmyndighet för energisektorn tar emot anmälningar från aktörer inom energisektorn som uppfyller kriterierna för leverantörer av samhällsviktig tjänst.

Leverantörer behöver säkerställa att den person som anges som kontaktperson har mandat och kunskap i frågor om nätverk och informationssystem som krävs för att representera verksamheten gentemot Energimyndigheten.

Det är viktigt att informationen i anmälan är kvalitetssäkrad för att undvika tidskrävande kompletteringar i efterhand. Vi har på vår webbplats samlat nödvändig information för att kunna identifiera sig som samhällsviktig och de skyldigheter som lagen medför, säger projektledare Tommy Wahlman på Energimyndigheten.

Föreskrifterna börjar gälla

Den 1 november 2018 gäller MSB:s föreskrift om anmälan och identifiering av leverantörer av samhällsviktiga tjänster och föreskrift om informationssäkerhet för leverantörer av samhällsviktiga tjänster.

Leverantörer av samhällsviktiga tjänster ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete. I föreskrifterna beskrivs mer detaljerat hur leverantören går tillväga för att bedriva ett effektivt informationssäkerhetsarbete.

MSB förväntas den 19 december 2018 att besluta om ytterligare föreskrifter om incidentrapporteringen kopplade till lag om informationssäkerhet för samhällsviktiga och digitala tjänster. De föreskrifterna förväntas träda ikraft 1 mars 2019.

Om lagen

Sedan den 1 augusti 2018 gäller lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster. Syftet med lagen är att uppnå en hög nivå av säkerhet i nätverk och informationssystem för samhällsviktiga tjänster.

Energisektorn är en av sju samhällssektorer som träffas av direktivet och Energimyndigheten blev från den 1 augusti 2018 tillsynsmyndighet inom energisektorn.

För mer information läs mer på www.energimyndigheten.se/systemsaker