Säkerhet i nätverk och informationssystem (NIS)

Bedriver du verksamhet i Sverige inom energisektorn och är leverantör av samhällsviktig tjänst? Då ska du anmäla dig till Energimyndigheten.

Om en incident inträffar i ditt nätverk eller informationssystem som påverkar kontinuiteten i tillhandahållandet av tjänsten är du också skyldig att rapportera detta.

Checklista: Uppfyller din verksamhet grundkriterierna?

Det finns fyra kriterier som måste vara uppfyllda för att din verksamhet ska anses vara leverantör av en samhällsviktig tjänst:

Energimyndigheten är tillsynsmyndighet

Energimyndigheten är tillsynsmyndighet för verksamheter som identifierat sig som leverantör av samhällsviktig tjänst inom energisektorn.

I Sverige ansvarar aktörerna inom de utpekade samhällssektorerna själva för att identifiera om de träffas av lagstiftningen eller inte. Lagen omfattar både privat och offentlig sektor.

Läs också: Därför arbetar vi med informationssäkerhet

Förslag till nytt NIS-direktiv – vad händer nu?

Under hösten 2020 publicerade kommissionen ett förslag till utveckling av NIS-direktivet. Förslaget är ett kraftigt uppdaterat direktiv med stora ändringar. Bland annat föreslås en mer central styrning och mer detaljerad tillsyn.

Kommissionen har tidigare sagt att man hoppas på beslut innan 31 mars 2021 och då att direktivet ska kunna träda i kraft under juni 2021.

Här kan du läsa mer om vad förslaget innehåller för ändringar.