Till innehåll på sidan

Lagar och förordningar gällande NIS

Det finns ett antal föreskrifter som MSB har utfärdat baserat på den svenska NIS-regleringen, som in sin tur baseras på EU:s NIS-direktiv.

Information om NIS2

Observera att informationen på denna sida avser incidentrapportering enligt den första NIS-regleringen och under övergångsperioden till NIS2.

För information om NIS2, se separat sida:

Det här är NIS2-direktivet

NIS-direktivet omfattar åtgärder för en hög gemensam nivå på säkerhet i nätverk och informationssystem inom hela EU.

EU-direktivet och EU-kommissionens genomförandeordning

NIS-direktivet omfattar åtgärder för en hög gemensam nivå på säkerhet i nätverk och informationssystem inom hela EU. Det antogs av Europaparlamentet och rådet år 2016. Den genomförandeförordning som EU-kommissionen beslutade om 2018 specificerar närmre de krav på säkerhetsåtgärder och incidentrapportering som gäller för leverantörer av digitala tjänster.

Europeiskt direktiv och förordning gällande NIS

Europaparlamentets och rådets direktiv gällande NIS (EUR-Lex)

EU-kommissionens genomförandeförordning (EUR-Lex)

Lag och förordning

För att det europeiska NIS-direktivet ska bli giltigt i svensk rätt har det införlivats i den svenska rättsordningen. Därför har riksdagen beslutat om en lag och förordning gällande NIS, även kallad den svenska NIS-regleringen.

Svensk lag och förordning gällande NIS

Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster

Förordning (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster

MSB:s föreskrifter

MSB har föreskriftsrätt kopplat till NIS-regleringen och har fem föreskrifter i kraft.

Föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster 2024:4

Observera att föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster MSBFS 2024:4 träder i kraft den 1 mars 2024. Den ersätter MSBFS 2021:9

MSBFS 2024:4 föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster

Vägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster

Föreskrifter och allmänna råd om informationssäkerhet för leverantörer av samhällsviktiga tjänster 2018:8

Föreskrifter och allmänna råd om informationssäkerhet för leverantörer av samhällsviktiga tjänster MSBFS 2018:8

Föreskrifter och allmänna råd om rapportering av incidenter för leverantörer av samhällsviktiga tjänster 2018:9

Föreskrifter och allmänna råd om rapportering av incidenter för leverantörer av samhällsviktiga tjänster MSBF 2018:9

Vägledning om rapportering av incidenter för leverantörer av samhällsviktiga tjänster enligt NIS-regleringen

Föreskrifter och allmänna råd om rapportering av incidenter för leverantörer av digitala tjänster 2018:10

Föreskrifter och allmänna råd om rapportering av incidenter för leverantörer av digitala tjänster MSBF 2018:10

Vägledning för incidentrapportering för leverantörer av digitala tjänster

Föreskrifter och allmänna råd om frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet 2018:11

Föreskrifter och allmänna råd om frivillig rapportering av incidenter i tjänster som är viktiga för samhällets funktionalitet MSBF 2018:11

Föreskrifter från andra myndigheter

Flera av tillsynsmyndigheterna har också utfärdat sektorsspecifika NIS-föreskrifter. 

LIVSFS 2022:2 på Livsmedelsverkets webbplats

PTSFS 2021:3 på Post- och telestyrelsen (PTS) webbplats

STEMFS 2021:3 på Energimyndighetens webbplats

TSFS 2022:14 på Transportstyrelsens webbplats

Relaterade länkar

Senast granskad: 7 augusti 2024

Till toppen av sidan