Tyck till om NIS
Regeringen beslutade nyligen att ge MSB ett flertal uppgifter kopplade till kommande NIS-reglering. Ett förslag på föreskrifter har nu skickats till utpekade remissinstanser. Men även andra organisationer och aktörer är välkomna att lämna synpunkter fram till den 4 september.
– NIS-regleringens krav kommer att ytterligare stärka informationssäkerhetsarbetet i de organisationer som levererar tjänster som är viktiga för samhällets funktion och medborgarnas tillit. Jag vill uppmana alla organisationer som tror att de kommer att beröras av NIS att ta del av de föreskrifter vi skickat på remiss. Det är ett bra tillfälle att förbereda sig inför att regleringen träder i kraft, säger Dan Eliasson, generaldirektör för MSB, i ett pressmeddelande.
Lagen som omsätter NIS-direktivets bestämmelser i svensk rätt antogs av riksdagen i juni. Regeringen fattade
Jag vill uppmana alla organisationer som tror att de kommer att beröras av NIS att ta del av de föreskrifter vi skickat på remiss.
Dan Eliasson, generaldirektör för MSB
nyligen beslut om en förordning kopplad till den nya lagen. Där får MSB och flera andra myndigheter uppgifter kopplade till den nya regleringen. MSB får bland annat föreskriftsrätt, blir nationell kontaktpunkt för NIS-samarbetet inom EU samt blir Sveriges så kallade CSIRT-enhet som har en central roll i incidentrapportering och incidenthantering.
Tre områden
MSB får rätt att utfärda föreskrifter inom tre områden. Det första gäller identifiering av samhällsviktiga tjänster. Dessa föreskrifter kan användas för att undersöka om man är en leverantör av samhällsviktiga tjänster enligt NIS-regleringen.
Det andra gäller krav på att leverantörer av samhällsviktiga tjänster ska arbeta systematiskt och riskbaserat med informationssäkerhet. Liknande föreskrifter finns redan idag för statliga myndigheter, men i och med NIS-regleringen breddas kraven till fler aktörer i samhället inom både offentlig och privat sektor.
Öppen remiss
Slutligen kommer MSB utfärda föreskrifter om hur incidentrapportering ska ske inom ramen för NIS-regleringen. Föreskrifterna kommer att innehålla information om vad som ska rapporteras och hur rapporteringen ska gå till. De gäller både leverantörer av samhällsviktiga tjänster och digitala tjänster.
Alla föreskrifter skickades på remiss till vecka 26. Det är också möjligt för aktörer som inte pekats ut att lämna remissvar. Eftersom remissperioden infaller under sommaren är den förlängd till tio veckor och svar välkomnas fram till den 4 september. Föreskrifterna finns publicerade på MSB.se. Här finns också mer information om att lämna synpunkter på förslagen
Läs mer om ämnet: