NIS-direktivets föreskrifter träder i kraft
Publicerat av: Kalle Lindholm ·
Den 1 november träder föreskrifter om anmälan och identifiering av samhällsviktiga tjänster och föreskrifter om informationssäkerhet för samhällsviktiga tjänster i kraft. NIS-direktivet ställer nya krav på säkerhet i nätverk och informationssystem. Nu finns ny information från MSB.
NIS-direktivets föreskrifter som träder i kraft den 1 november ställer krav på både Sverige som medlemsland och på svenska leverantörer av samhällsviktiga tjänster och vissa digitala tjänster. Samhällsviktiga tjänster ska arbeta systematiskt och riskbaserat med informationssäkerhet. Både leverantörer av samhällsviktiga tjänster och digitala tjänster ska rapportera incidenter till Myndigheten för samhällsskydd och beredskap, MSB.
Det är några av de följder som NIS-direktivet för med sig och som står att läsa om tillsammans med annan information hos MSB. Lagen och förordningen trädde för övrigt i kraft 1 augusti i somras.
– Föreskrifterna har kommit med kort varsel då de beslöts den 23 oktober och implementeras den 1 november. Energiföretagen begärde en frist på minst 18 månader mellan beslut och ikraftträdande. Men nu är de på plats för att vi ska börja börja lyda under dem, säger Anders Fredriksson som är ansvarig för digitalisering och smarta energisystem hos Energiföretagen Sverige.
Läs om nya föreskrifter och hur företagen bäst kan förbereda sig på MSB:s webbplats.