MSB:s föreskrifter kopplade till NIS-direktivet

6 juli, 2018

Regeringen beslutade nyligen att ge MSB ett flertal uppgifter kopplade till kommande NIS-reglering. En av dessa är föreskriftsrätt och kommande föreskrifter har nu gått ut på öppen remiss.

 

Lagen som omsätter NIS-direktivets bestämmelser i svensk rätt antogs av riksdagen i juni. Regeringen fattade nyligen beslut om en förordning kopplad till den nya lagen. Där får MSB och flera andra myndigheter uppgifter kopplade till den nya regleringen. MSB får bland annat föreskriftsrätt, blir nationell kontaktpunkt för NIS-samarbetet inom EU samt blir Sveriges så kallade CSIRT-enhet som har en central roll i incidentrapportering och incidenthantering.

 

MSB får föreskriftsrätt
MSB får rätt att utfärda föreskrifter inom tre områden. Det första gäller identifiering av samhällsviktiga tjänster. Dessa föreskrifter kan användas för att undersöka om man är en leverantör av samhällsviktiga tjänster enligt NIS-regleringen.

 

Det andra gäller krav på att leverantörer av samhällsviktiga tjänster ska arbeta systematiskt och riskbaserat med informationssäkerhet. Liknande föreskrifter finns redan idag för statliga myndigheter, men i och med NIS-regleringen breddas kraven till fler aktörer i samhället inom både offentlig och privat sektor.

 

Slutligen kommer MSB utfärda föreskrifter om hur incidentrapportering ska ske inom ramen för NIS-regleringen. Föreskrifterna kommer att innehålla information om vad som ska rapporteras och hur rapporteringen ska gå till. De gäller både leverantörer av samhällsviktiga tjänster och digitala tjänster.

 

Föreskrifter på öppen remiss
Samtliga föreskrifter skickades på remiss till utpekade remissinstanser vecka 26. Eftersom remissperioden infaller under sommaren är den förlängd till 10 veckor. Föreskrifterna publicerades på MSB.se samtidigt som de skickades till remissinstanserna. Det är möjligt även för aktörer som inte pekats ut att lämna remissvar. Läs mer om hur du går tillväga för att lämna remissvar.

 

Tillsynsmyndigheter utsedda
I förordningen utsågs också de myndigheter som ska utöva tillsyn över att NIS-regleringen efterlevs. Tillsynsansvaret för samhällsviktiga tjänster är fördelat enligt följande:

Sektor Myndighet
Energi Statens energimyndighet
Transport Transportstyrelsen
Bankverksamhet Finansinspektionen
Finansmarknadsinfrastruktur Finansinspektionen
Hälso- och sjukvårdssektorn Inspektionen för vård och omsorg
Leverans och distribution Livsmedelsverket
av dricksvatten
Digital infrastruktur Post- och telestyrelsen

 

För digitala tjänster är Post- och telestyrelsen tillsynsmyndighet.

 

Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster och tillhörande förordning träder i kraft 1 augusti 2018. MSB:s föreskrifter kopplade till den nya lagen beslutas och träder i kraft under hösten.

 

Här finner Ni MSBs remisser.

 

Informationen kommer från MSB.

Vid frågor eller för mer information, kontakta Altea AB.