Den svenska NIS-regleringen innebär i korthet krav på informationssäkerhet och incidentrapportering för leverantörer av samhällsviktiga och vissa digitala tjänster. Samtliga leverantörer som berörs av NIS-regleringen i Sverige ska rapportera incidenter till MSB/CERT-SE. Incidenter som ska rapporteras är sådana som har betydande inverkan på kontinuiteten i en samhällsviktig tjänst eller avsevärd inverkan på tillhandahållandet av en digital tjänst.
Föreskrifterna om incidentrapportering träder i kraft 1 mars 2019, men är tillgängliga för nedladdning redan nu på MSB.se. I samband med föreskrifterna publicerades också en förhandsversion av det incidentrapporteringsformulär som kommer att användas när föreskrifterna träder i kraft.
Ansluter till tidigare NIS-föreskrifter
Redan 1 november 2018 trädde två av MSB:s föreskrifter kopplade till NIS-regleringen i kraft. Föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster används för att undersöka om en verksamhet berörs av NIS-regleringen som leverantör av samhällsviktiga tjänster.
Föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster beskriver de krav på systematiskt och riskbaserat informationssäkerhetsarbete som ställs på leverantörer av samhällsviktiga tjänster.
NIS-direktivet genomfört i Sverige
Lagen (2018:1174) om informationssäkerhet i samhällsviktiga och digitala tjänster och tillhörande förordning trädde i kraft 1 augusti. I och med det genomfördes NIS-direktivet i svensk rätt.
Direktivet innehåller åtgärder för att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU.