NIS-tillsyn
MSB och tillsynsmyndigheterna arbetar tillsammans med sektorsövergripande tillsynssamordning. Syftet är att identifiera och samlas kring gemensamma principer för att göra tillsynen inom NIS så likvärdig och effektiv som möjligt.
Information om NIS2
Observera att informationen på denna sida avser incidentrapportering enligt den första NIS-regleringen och under övergångsperioden till NIS2.
För information om NIS2, se separat sida:
Följande myndigheter utövar tillsyn av NIS-regleringen i Sverige inom respektive sektor:
- Energimyndigheten – energi
- Finansinspektionen - bankverksamhet och finansmarknadsinfrastruktur
- Inspektionen för vård och omsorg - hälso- och sjukvårdssektorn
- Livsmedelsverket - leverans och distribution av dricksvatten
- Post- och telestyrelsen - digital infrastruktur och digitala tjänster
- Transportstyrelsen - transport
Varje tillsynsmyndighet ansvarar för tillsynen inom den specifika sektorn. En viktig princip är att tillsynen ska vara ett stöd för leverantören i det egna säkerhetsarbetet. Vissa skillnader i tillsynen kan förekomma eftersom de olika NIS-sektorerna skiljer sig åt.
MSB har inget mandat att utföra tillsyn, utan det är endast de sex tillsynsmyndigheterna som nämns ovan som kan utföra tillsyn i enlighet med förordningen (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster. Tillsynen kan genomföras på olika sätt, exempelvis genom dokumentgranskning, intervjuer och/eller inspektioner. Omfattning och inriktning kan variera mellan olika tillsynstillfällen.
En tillsynsmyndighet har möjlighet att meddela förelägganden för leverantörer som inte uppfyller kraven, samt att ta ut en sanktionsavgift av den leverantör som underlåter att följa regleringen.
Kontakta gärna den utpekade tillsynsmyndigheten vid frågor om tillsyn inom en specifik sektor.
Vad betyder det att vara tillsynsmyndighet?
Tillsynsmyndigheterna utövar tillsyn över att lagen och föreskrifter följs. Det innebär bland annat att tillsynsmyndigheterna ska utöva tillsyn över att leverantörer uppfyller kraven på säkerhetsåtgärder och incidentrapportering.
För leverantörer av digitala tjänster sker tillsyn endast reaktivt, det vill säga när den berörda tillsynsmyndigheten har anledning att anta att en leverantör inte uppfyller de ställda kraven
Tillsynsmyndigheterna
Vid frågor om NIS-regleringen som rör en specifik sektor kontakta ansvarig tillsynsmyndighet.
Bankverksamhet samt finansmarknadsinfrastruktur
Om NIS på Finansinspektionens webbplats
E-postadress: finansinspektionen@fi.se
Digital infrastruktur samt digitala tjänster
Om NIS på Post- och telestyrelsens webbplats
E-postadress: nis@pts.se
Energi
Om NIS på Energimyndighetens webbplats
E-postadress: nistillsyn@energimyndigheten.se
Hälso- och sjukvård
Om NIS på Inspektionen för vård och omsorgs webbplats
Leverans och distribution av dricksvatten
Om NIS på Livsmedelverkets webbplats
E-postadress: nistillsyn@slv.se
Transport
Om NIS på Transportstyrelsens webbplats
E-postadress: nis@transportstyrelsen.se