NIS-direktivet
NIS-direktivet syftar till att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU. Det europeiska NIS-direktivet är införlivad i svensk lagstiftning.
Vad innebär NIS?
NIS-direktivet som EU har antagit syftar till att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom den europeiska unionen. Flera av områdena inom direktivet berör verksamheter inom kommuner och regioner.
Berörda tjänster
Lagstiftningen gäller leverantörer av samhällsviktiga tjänster, för nätverk och informationssystem, och omfattar sju sektorer, var och en med en ansvarig tillsynsmyndighet. Tjänster inom kommuner och regioner kan beröras inom följande sektorer:
- Energi
- Transport
- Hälso- och sjukvård
- Dricksvatten
- Digital infrastruktur.
Myndigheten för samhällsskydd och beredskap (MSB) koordinerar nationellt arbetet med tillsynsmyndigheterna.
Sektor Energi
Sektorn omfattar tjänster inom el, flytande drivmedel och bränslen samt gas. Tillsynsmyndighet är Statens energimyndighet.
Sektor Transport
Sektorn omfattar tjänster inom luft, järnväg, sjöfart och väg. Tillsynsmyndighet är Transportstyrelsen.
Sektor Hälso- och sjukvård
Tillsynsmyndighet är Inspektionen för vård och omsorg, IVO.
Inspektionen för vård och omsorg, IVO
Sektor Dricksvatten
Sektorn omfattar leverans och distribution av dricksvatten. Tillsynsmyndighet är Livsmedelsverket.
Anmälan till tillsyn
Huvudman för berörda tjänster ska anmäla sig till respektive tillsynsmyndighet.
Incidentrapportering
Vid incidenter förväntas ansvariga leverantörer av samhällsviktiga tjänster utan onödigt dröjsmål rapportera till MSB.
Metodstöd
MSB och SKR har tagit fram metodstöd för att huvudmän ska kunna klassificera sina tjänster.
Läs vidare
Informationsansvarig
-
Jonas Nilsson
Informationssäkerhetsspecialist