Krav på incidentrapportering inom energisektorn från 1 mars

Från den 1 mars ska leverantörer av samhällsviktiga tjänster rapportera incidenter som sker i deras nätverk och informationssystem. Det är viktigt att aktörer inom energisektorn identifierar och anmäler sig som samhällsviktig leverantör till Energimyndigheten. Incidentrapporteringen sker sedan till Myndigheten för samhällsskydd och beredskap (MSB).

Rapportering av incidenter i samhällsviktiga nätverk och informationssystem är en viktig del av samhällets informations- och cybersäkerhet. För att kunna mildra konsekvenser och identifiera sårbarheter är det viktigt för samhället att incidenter rapporteras. Genom att hantera, analysera och rapportera incidenter läggs grunden för att ständigt förbättra den egna organisationens informationssäkerhetsarbete.

Anmäl samhällsviktig leverantör av tjänst inom energisektorn

För att kunna anmäla incidenter i dina nätverk och informationssystem måste du först identifiera dig som samhällsviktig leverantör. Arbetar du inom energisektorn är det till Energimyndigheten du gör anmälan till. På Energimyndighetens webbplats finns kriterier för aktörer inom energisektorn.

Vilka incidenter ska rapporteras?

När en incident inträffat rapporterar du den till MSB. Incidenter som ska rapporteras är sådana som har betydande påverkan på kontinuiteten i en samhällsviktig tjänst - eller omfattande påverkan på leveransen av en digital tjänst. Det beskrivs mer detaljerat i föreskrifterna om incidentrapportering och tillhörande vägledning som träder i kraft 1 mars 2019.

MSB:s webbplats om incidentrapportering kan du läsa mer om

  • vilka aktörer som ska rapportera
  • hur rapporterna ska skickas in till dess att det digitala rapporteringsverktyget är driftsatt senare i år
  • hur myndigheterna skyddar den inrapporterade informationen.

4 fakta kring lagen om informationssäkerhet

1. Energimyndigheten är tillsynsmyndighet för verksamheter som identifierat sig som leverantör av samhällsviktig tjänst inom energisektorn.

2. I Sverige ansvarar aktörerna inom de utpekade samhällssektorerna själva för att identifiera om de träffas av lagstiftningen eller inte.

3. Lagen omfattar både privat och offentlig sektor.

4. Om din verksamhet uppfyller kriterierna för en leverantör av en samhällsviktig tjänst inom energisektorn måste ni snarast göra en anmälan till Energimyndigheten.

Nyheter