PTS första NIS-granskning: följer företag reglerna om anmälningsplikt?

2019-02-06

Post- och telestyrelsen (PTS) inleder sin första granskning enligt lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-lagen). PTS ska följa upp skyldigheten att anmäla verksamhet med samhällsviktig tjänst.

NIS-lagen, som trädde i kraft den 1 augusti 2018, ställer krav på att företag ska arbeta systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter. Företag som levererar samhällsviktiga tjänster ska även anmäla sin verksamhet till ansvarig tillsynsmyndighet.

PTS har tillsynsansvar för leverantörer av samhällsviktig tjänst inom sektorn digital infrastruktur samt för leverantörer av digitala tjänster.

– Enligt NIS-reglerna är leverantörer av samhällsviktiga tjänster skyldiga att utan dröjsmål anmäla sin verksamhet. PTS bedömning är att fler företag borde anmäla sig, sett till antalet anmälningar som vi hittills har fått in, säger Erika Hersaeus, PTS nätsäkerhetsavdelning.

PTS kommer i ett första steg att begära information från ett tiotal företag som myndigheten bedömer omfattas av anmälningsplikten enligt NIS. Det är MSB:s föreskrifter om anmälan och identifiering som reglerar vilka företag som omfattas.

Om företag, som bedriver anmälningspliktig verksamhet, inte anmäler sin verksamhet till PTS, ska myndigheten ta ut en sanktionsavgift mellan 5 000 kronor och 10 000 000 kronor.