Säkerhet i nätverk och informationssystem (NIS)

Bedriver du verksamhet i Sverige inom energisektorn och är leverantör av samhällsviktig tjänst? Då ska du anmäla dig till Energimyndigheten.

Om en incident inträffar i ditt nätverk eller informationssystem som påverkar kontinuiteten i tillhandahållandet av tjänsten är du också skyldig att rapportera detta.

Energimyndigheten är tillsynsmyndighet

Energimyndigheten är tillsynsmyndighet för verksamheter som identifierat sig som leverantör av samhällsviktig tjänst inom energisektorn.

I Sverige ansvarar aktörerna inom de utpekade samhällssektorerna själva för att identifiera om de träffas av lagstiftningen eller inte. Lagen omfattar både privat och offentlig sektor.

Därför arbetar vi med informationssäkerhet

Energimyndighetens NIS-föreskrifter STEMFS 2021:3

Lagar och förordningar gällande NIS

Uppdaterade föreskrifter

Myndigheten för samhällsskydd och beredskap (MSB) har publicerat uppdaterade föreskrifter för identifiering och anmälan för NIS. De nya föreskrifterna träder ikraft den 1 mars 2022. Det har skett uppdateringar inom samtliga delsektorer inom energi.

MSB arbetar nu med att uppdatera vägledningen och planerar att publicera denna i början av 2022.

Förändringarna är en uppdatering av existerande lagstiftning och har inget med utvecklingsarbetet av NIS 2.0 att göra. NIS 2.0 bedöms tidigast träda i kraft i Sverige under 2024.

Reviderade föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster (msb.se)

Guider från de nordiska länderna

Energimyndigheten har samlat länkar till regelverk och guider från de nordiska länderna. Det är en samling av information som är bra att tillgå för de som agerar i flera nordiska länder.

Guider från de nordiska länderna

Checklista: Uppfyller din verksamhet grundkriterierna?

Det finns fyra kriterier som måste vara uppfyllda för att din verksamhet ska anses vara leverantör av en samhällsviktig tjänst: